{"id":4730,"date":"2026-05-06T00:03:30","date_gmt":"2026-05-05T15:03:30","guid":{"rendered":"https:\/\/blog.id774.net\/entry\/?p=4730"},"modified":"2026-05-06T00:15:37","modified_gmt":"2026-05-05T15:15:37","slug":"cve-2026-31431-%e3%81%ab%e3%81%a4%e3%81%84%e3%81%a6%e5%be%b9%e5%ba%95%e7%9a%84%e3%81%ab%e8%80%83%e3%81%88%e3%82%8b","status":"publish","type":"post","link":"https:\/\/harpuia.id774.net\/entry\/2026\/05\/06\/4730\/","title":{"rendered":"CVE-2026-31431 \u306b\u3064\u3044\u3066\u5fb9\u5e95\u7684\u306b\u8003\u3048\u308b"},"content":{"rendered":"

CVE-2026-31431\u3001\u901a\u79f0 Copy Fail \u306f\u3001Linux \u30ab\u30fc\u30cd\u30eb\u306e\u6697\u53f7\u51e6\u7406\u30a4\u30f3\u30bf\u30fc\u30d5\u30a7\u30a4\u30b9 algif_aead \u306b\u5b58\u5728\u3057\u305f\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u8106\u5f31\u6027\u3067\u3042\u308b[1]<\/a>[2]<\/a>[3]<\/a>\u3002\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u3068\u306f\u3001\u653b\u6483\u8005\u304c\u6700\u521d\u304b\u3089\u5bfe\u8c61\u30b7\u30b9\u30c6\u30e0\u4e0a\u3067\u4f55\u3089\u304b\u306e\u4f4e\u6a29\u9650\u30b3\u30fc\u30c9\u3092\u5b9f\u884c\u3067\u304d\u308b\u5834\u5408\u306b\u3001\u305d\u306e\u6a29\u9650\u3092\u3088\u308a\u9ad8\u3044\u6a29\u9650\u3001\u5178\u578b\u7684\u306b\u306f root \u6a29\u9650\u3078\u5f15\u304d\u4e0a\u3052\u308b\u7a2e\u985e\u306e\u8106\u5f31\u6027\u3092\u6307\u3059\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u3053\u306e\u554f\u984c\u306f\u5358\u4f53\u3067\u30a4\u30f3\u30bf\u30fc\u30cd\u30c3\u30c8\u8d8a\u3057\u306b\u5373\u5ea7\u306b root \u3092\u53d6\u308b\u8106\u5f31\u6027\u3067\u306f\u306a\u3044\u3002\u3057\u304b\u3057\u3001Web \u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3\u4fb5\u5bb3\u3001SSH \u30a2\u30ab\u30a6\u30f3\u30c8\u6f0f\u6d29\u3001CI\/CD \u30b8\u30e7\u30d6\u3001\u30b3\u30f3\u30c6\u30ca\u5185\u5b9f\u884c\u3001\u5171\u6709\u30b5\u30fc\u30d0\u30fc\u4e0a\u306e\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u6a29\u9650\u3068\u7d44\u307f\u5408\u308f\u3055\u308b\u3068\u3001\u4f4e\u6a29\u9650\u306e\u5165\u53e3\u3092\u30b7\u30b9\u30c6\u30e0\u5168\u4f53\u306e\u4fb5\u5bb3\u3078\u5909\u3048\u308b\u5897\u5e45\u5668\u306b\u306a\u308a\u5f97\u308b\u3002<\/p>\n

\u672c\u7a3f\u3067\u306f\u3001\u3053\u306e\u8106\u5f31\u6027\u3092\u5358\u306a\u308b\u30cb\u30e5\u30fc\u30b9\u3084\u5bfe\u51e6\u624b\u9806\u3068\u3057\u3066\u3067\u306f\u306a\u304f\u3001\u6280\u8853\u69cb\u9020\u3001\u904b\u7528\u30ea\u30b9\u30af\u3001\u6570\u7406\u30e2\u30c7\u30eb\u3001\u54f2\u5b66\u7684\u542b\u610f\u307e\u3067\u542b\u3081\u3066\u6574\u7406\u3059\u308b\u3002\u307e\u305a\u3001AF_ALG\u3001algif_aead\u3001AEAD\u3001splice()\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3001scatterlist\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u3068\u3044\u3063\u305f\u57fa\u672c\u7528\u8a9e\u3092\u78ba\u8a8d\u3059\u308b\u3002\u305d\u306e\u3046\u3048\u3067\u3001\u306a\u305c\u300c\u5c0f\u3055\u306a 4 byte \u66f8\u304d\u8fbc\u307f\u300d\u304c root \u6a29\u9650\u6607\u683c\u3078\u63a5\u7d9a\u3057\u5f97\u308b\u306e\u304b\u3001\u306a\u305c\u66ab\u5b9a\u5bfe\u7b56\u3068\u3057\u3066 algif_aead \u306e\u7121\u52b9\u5316\u304c\u610f\u5473\u3092\u6301\u3064\u306e\u304b\u3001\u306a\u305c\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u3054\u3068\u306b\u5bfe\u5fdc\u5dee\u304c\u51fa\u308b\u306e\u304b\u3092\u9806\u306b\u8aac\u660e\u3059\u308b\u3002<\/p>\n

\u8106\u5f31\u6027\u8b58\u5225\u3068\u4fee\u6b63\u65b9\u91dd\u306e\u6839\u62e0\u306f\u3001NVD\u3001Debian Security Tracker\u3001Ubuntu Security Notice\u3001Ubuntu CVE \u30da\u30fc\u30b8\u3001Linux Kernel documentation\u3001man-pages \u306a\u3069\u306e\u4e00\u6b21\u60c5\u5831\u306b\u7f6e\u304f\u3002NVD \u3068 Debian Security Tracker \u306b\u8a18\u9332\u3055\u308c\u305f\u4fee\u6b63\u306e\u4e2d\u6838\u306f crypto: algif_aead – Revert to operating out-of-place \u3067\u3042\u308a\u30012017 \u5e74\u306b\u5c0e\u5165\u3055\u308c\u305f in-place \u51e6\u7406\u306e\u8907\u96d1\u6027\u3092\u9000\u3051\u3001associated data \u3092\u76f4\u63a5\u30b3\u30d4\u30fc\u3059\u308b out-of-place \u51e6\u7406\u3078\u623b\u3059\u70b9\u306b\u3042\u308b[4]<\/a>[5]<\/a>[6]<\/a>[7]<\/a>[8]<\/a>\u3002<\/p>\n

\u3053\u306e\u554f\u984c\u306e\u672c\u8cea\u306f\u3001\u5358\u306b 4 byte \u306e\u5c0f\u3055\u306a\u66f8\u304d\u8fbc\u307f\u304c\u3067\u304d\u308b\u3068\u3044\u3046\u70b9\u306b\u306f\u306a\u3044\u3002Linux \u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3001AF_ALG\u3001AEAD\u3001splice()\u3001scatterlist\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u3068\u3044\u3046\u8907\u6570\u306e\u6b63\u5f53\u306a\u4ed5\u7d44\u307f\u304c\u7d44\u307f\u5408\u308f\u3055\u308a\u3001\u672c\u6765\u306f\u66f8\u3044\u3066\u306f\u3044\u3051\u306a\u3044\u5834\u6240\u306b\u66f8\u3051\u3066\u3057\u307e\u3046\u69cb\u9020\u304c\u6210\u7acb\u3057\u305f\u70b9\u306b\u3042\u308b[9]<\/a>[10]<\/a>\u3002\u8a00\u3044\u63db\u3048\u308c\u3070\u3001\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u6587\u8108\u3067\u306f\u8aad\u307f\u53d6\u308a\u5c02\u7528\u3067\u3042\u308b\u306f\u305a\u306e page \u304c\u3001\u6697\u53f7\u51e6\u7406\u6587\u8108\u3067\u306f\u51fa\u529b\u5148\u3068\u3057\u3066\u6271\u308f\u308c\u3001\u610f\u5473\u5883\u754c\u304c\u4fdd\u5b58\u3055\u308c\u306a\u304b\u3063\u305f\u3053\u3068\u304c\u554f\u984c\u3067\u3042\u308b\u3002\u5404\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u306e\u5bfe\u5fdc\u3001\u305f\u3068\u3048\u3070 Ubuntu \u304c kmod \u66f4\u65b0\u306b\u3088\u3063\u3066 algif_aead \u30e2\u30b8\u30e5\u30fc\u30eb\u306e\u30ed\u30fc\u30c9\u7121\u52b9\u5316\u3092\u66ab\u5b9a\u7b56\u3068\u3057\u3066\u914d\u5e03\u3057\u3001\u6700\u7d42\u7684\u306b\u306f\u4fee\u6b63\u6e08\u307f\u30ab\u30fc\u30cd\u30eb\u3078\u79fb\u884c\u3055\u305b\u305f\u7d4c\u7def\u306f\u3001\u5f8c\u7d9a\u7ae0\u3067\u8a73\u3057\u304f\u6271\u3046[11]<\/a>[12]<\/a>\u3002<\/p>\n

\n

0. \u3053\u306e\u8106\u5f31\u6027\u3092\u8aad\u3080\u305f\u3081\u306e\u57fa\u672c\u7528\u8a9e<\/h2>\n

CVE-2026-31431 \u3092\u7406\u89e3\u3059\u308b\u306b\u306f\u3001\u6700\u521d\u306b Linux \u30ab\u30fc\u30cd\u30eb\u306e\u5185\u90e8\u3067\u4f7f\u308f\u308c\u308b\u3044\u304f\u3064\u304b\u306e\u7528\u8a9e\u3092\u6574\u7406\u3059\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002\u3053\u306e\u8106\u5f31\u6027\u306f\u3001\u5358\u306b\u6697\u53f7\u51e6\u7406\u306e\u30d0\u30b0\u3067\u3082\u3001\u5358\u306b\u30d5\u30a1\u30a4\u30eb\u66f8\u304d\u8fbc\u307f\u306e\u30d0\u30b0\u3067\u3082\u306a\u3044\u3002\u30ab\u30fc\u30cd\u30eb\u5185\u306e\u6697\u53f7 API\u3001\u30bc\u30ed\u30b3\u30d4\u30fc I\/O\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u3001\u30e1\u30e2\u30ea\u4e0a\u306e\u5b9f\u884c\u5185\u5bb9\u304c\u7d50\u5408\u3057\u305f\u7d50\u679c\u3001\u672c\u6765\u66f8\u3044\u3066\u306f\u3044\u3051\u306a\u3044\u5834\u6240\u306b\u5c0f\u3055\u306a\u66f8\u304d\u8fbc\u307f\u304c\u5c4a\u3044\u3066\u3057\u307e\u3046\u554f\u984c\u3067\u3042\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u6700\u521d\u306b\u305d\u308c\u305e\u308c\u306e\u90e8\u54c1\u304c\u4f55\u3067\u3042\u308a\u3001\u901a\u5e38\u306f\u3069\u306e\u3088\u3046\u306a\u5f79\u5272\u3092\u6301\u3064\u306e\u304b\u3092\u78ba\u8a8d\u3059\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
\u7528\u8a9e<\/th>\n\u610f\u5473<\/th>\n\u3053\u306e\u8106\u5f31\u6027\u3067\u306e\u5f79\u5272<\/th>\n<\/tr>\n<\/thead>\n
Linux \u30ab\u30fc\u30cd\u30eb<\/td>\n\u30d7\u30ed\u30bb\u30b9\u3001\u30e1\u30e2\u30ea\u3001\u30d5\u30a1\u30a4\u30eb\u3001\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u3001\u30c7\u30d0\u30a4\u30b9\u3001\u6a29\u9650\u3092\u7ba1\u7406\u3059\u308b OS \u306e\u4e2d\u6838\u3067\u3042\u308b\u3002<\/td>\n\u4eca\u56de\u306e\u8106\u5f31\u6027\u306f\u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3\u3067\u306f\u306a\u304f\u3001Linux \u30ab\u30fc\u30cd\u30eb\u5185\u90e8\u306e\u30c7\u30fc\u30bf\u53d7\u3051\u6e21\u3057\u3068\u6697\u53f7\u51e6\u7406\u306e\u5883\u754c\u3067\u767a\u751f\u3059\u308b\u3002<\/td>\n<\/tr>\n
AF_ALG<\/td>\n\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u306e\u30d7\u30ed\u30b0\u30e9\u30e0\u304b\u3089 Linux \u30ab\u30fc\u30cd\u30eb\u5185\u306e\u6697\u53f7\u6a5f\u80fd\u3092 socket \u5f62\u5f0f\u3067\u4f7f\u3046\u305f\u3081\u306e\u30a4\u30f3\u30bf\u30fc\u30d5\u30a7\u30a4\u30b9\u3067\u3042\u308b\u3002<\/td>\n\u653b\u6483\u8005\u304c\u30ab\u30fc\u30cd\u30eb\u5185\u306e\u6697\u53f7\u51e6\u7406\u3078\u30c7\u30fc\u30bf\u3092\u6d41\u3057\u8fbc\u3080\u5165\u53e3\u306b\u306a\u308b\u3002<\/td>\n<\/tr>\n
algif_aead<\/td>\nAF_ALG \u306e\u4e2d\u3067 AEAD\u3001\u3059\u306a\u308f\u3061\u8a8d\u8a3c\u4ed8\u304d\u6697\u53f7\u3092\u6271\u3046\u305f\u3081\u306e\u30ab\u30fc\u30cd\u30eb\u5074\u90e8\u54c1\u3067\u3042\u308b\u3002<\/td>\n\u5165\u529b\u3068\u51fa\u529b\u306e\u6271\u3044\u306b\u554f\u984c\u304c\u3042\u308a\u3001\u8aad\u307f\u53d6\u308a\u5c02\u7528\u3067\u3042\u308b\u3079\u304d\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u304c\u51fa\u529b\u5148\u3078\u6df7\u5165\u3059\u308b\u7d4c\u8def\u3092\u4f5c\u308b\u3002<\/td>\n<\/tr>\n
AEAD<\/td>\nAuthenticated Encryption with Associated Data \u306e\u7565\u3067\u3001\u6697\u53f7\u5316\u3068\u6539\u3056\u3093\u691c\u51fa\u3092\u540c\u6642\u306b\u6271\u3046\u6697\u53f7\u65b9\u5f0f\u3067\u3042\u308b\u3002<\/td>\n\u6697\u53f7\u65b9\u5f0f\u305d\u306e\u3082\u306e\u304c\u7834\u3089\u308c\u305f\u308f\u3051\u3067\u306f\u306a\u304f\u3001AEAD \u51e6\u7406\u306b\u6e21\u3055\u308c\u308b\u5165\u51fa\u529b\u9818\u57df\u306e\u6271\u3044\u304c\u554f\u984c\u306b\u306a\u308b\u3002<\/td>\n<\/tr>\n
authencesn<\/td>\nLinux \u30ab\u30fc\u30cd\u30eb\u306e\u6697\u53f7\u30c6\u30f3\u30d7\u30ec\u30fc\u30c8\u306e\u4e00\u7a2e\u3067\u3001\u8a8d\u8a3c\u51e6\u7406\u3068\u6697\u53f7\u51e6\u7406\u3092\u7d44\u307f\u5408\u308f\u305b\u308b\u305f\u3081\u306e\u90e8\u54c1\u3067\u3042\u308b\u3002<\/td>\n\u5185\u90e8\u51e6\u7406\u3067\u767a\u751f\u3059\u308b\u5c0f\u3055\u306a\u66f8\u304d\u8fbc\u307f\u304c\u3001\u8aa4\u3063\u3066\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3078\u5c4a\u304f\u7d4c\u8def\u306b\u95a2\u4fc2\u3059\u308b\u3002<\/td>\n<\/tr>\n
splice()<\/td>\n\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u306e\u30d0\u30c3\u30d5\u30a1\u30fc\u3092\u7d4c\u7531\u305b\u305a\u3001file descriptor \u9593\u3067\u30c7\u30fc\u30bf\u3092\u30ab\u30fc\u30cd\u30eb\u5185\u3067\u53d7\u3051\u6e21\u3059 Linux \u306e\u30b7\u30b9\u30c6\u30e0\u30b3\u30fc\u30eb\u3067\u3042\u308b\u3002<\/td>\n\u30d5\u30a1\u30a4\u30eb\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3092\u30b3\u30d4\u30fc\u305b\u305a\u306b\u6697\u53f7\u51e6\u7406\u7d4c\u8def\u3078\u6e21\u3059\u305f\u3081\u3001\u8aad\u307f\u53d6\u308a\u5c02\u7528\u30d5\u30a1\u30a4\u30eb\u7531\u6765\u306e\u30da\u30fc\u30b8\u304c\u51e6\u7406\u5bfe\u8c61\u306b\u5165\u308b\u3002<\/td>\n<\/tr>\n
file descriptor<\/td>\n\u30d7\u30ed\u30bb\u30b9\u304c\u958b\u3044\u3066\u3044\u308b\u30d5\u30a1\u30a4\u30eb\u3001pipe\u3001socket \u306a\u3069\u3092\u8b58\u5225\u3059\u308b\u305f\u3081\u306e\u756a\u53f7\u3067\u3042\u308b\u3002<\/td>\nsplice() \u306f file descriptor \u540c\u58eb\u3092\u3064\u306a\u304e\u3001\u30d5\u30a1\u30a4\u30eb\u3001pipe\u3001AF_ALG socket \u306e\u9593\u3067\u30c7\u30fc\u30bf\u3092\u6d41\u3059\u3002<\/td>\n<\/tr>\n
\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5<\/td>\nLinux \u304c\u30c7\u30a3\u30b9\u30af\u4e0a\u306e\u30d5\u30a1\u30a4\u30eb\u5185\u5bb9\u3092\u9ad8\u901f\u306b\u518d\u5229\u7528\u3059\u308b\u305f\u3081\u3001\u30e1\u30e2\u30ea\u4e0a\u306b\u4fdd\u6301\u3059\u308b\u30ad\u30e3\u30c3\u30b7\u30e5\u3067\u3042\u308b\u3002<\/td>\n\u30c7\u30a3\u30b9\u30af\u4e0a\u306e\u30d5\u30a1\u30a4\u30eb\u306f\u5909\u308f\u3089\u306a\u3044\u307e\u307e\u3001\u30e1\u30e2\u30ea\u4e0a\u306e\u30d5\u30a1\u30a4\u30eb\u5185\u5bb9\u3060\u3051\u304c\u6c5a\u67d3\u3055\u308c\u308b\u305f\u3081\u3001\u901a\u5e38\u306e\u30d5\u30a1\u30a4\u30eb\u6539\u3056\u3093\u76e3\u8996\u3067\u306f\u898b\u9003\u3055\u308c\u3084\u3059\u3044\u3002<\/td>\n<\/tr>\n
setuid root \u30d0\u30a4\u30ca\u30ea<\/td>\n\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u304c\u5b9f\u884c\u3057\u3066\u3082\u3001\u30d5\u30a1\u30a4\u30eb\u6240\u6709\u8005\u3067\u3042\u308b root \u306e\u6a29\u9650\u3067\u52d5\u304f\u7279\u6b8a\u306a\u5b9f\u884c\u30d5\u30a1\u30a4\u30eb\u3067\u3042\u308b\u3002<\/td>\n\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u4e0a\u306e setuid root \u30d0\u30a4\u30ca\u30ea\u304c\u6c5a\u67d3\u3055\u308c\u308b\u3068\u3001\u6539\u5909\u3055\u308c\u305f\u547d\u4ee4\u304c root \u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u5f97\u308b\u3002<\/td>\n<\/tr>\n
in-place \u51e6\u7406<\/td>\n\u5165\u529b\u9818\u57df\u3068\u51fa\u529b\u9818\u57df\u3092\u540c\u3058\u5834\u6240\u3068\u3057\u3066\u6271\u3044\u3001\u30b3\u30d4\u30fc\u3092\u6e1b\u3089\u3059\u6700\u9069\u5316\u3067\u3042\u308b\u3002<\/td>\n\u5165\u529b\u3068\u3057\u3066\u6e21\u3055\u308c\u305f\u8aad\u307f\u53d6\u308a\u5c02\u7528\u30da\u30fc\u30b8\u304c\u3001\u51fa\u529b\u5148\u3068\u3057\u3066\u3082\u6271\u308f\u308c\u308b\u5371\u967a\u306a\u69cb\u9020\u3092\u751f\u3080\u3002<\/td>\n<\/tr>\n
scatterlist<\/td>\n\u9023\u7d9a\u3057\u3066\u3044\u306a\u3044\u8907\u6570\u306e\u30e1\u30e2\u30ea\u9818\u57df\u3092\u3001\u3072\u3068\u307e\u3068\u307e\u308a\u306e\u30c7\u30fc\u30bf\u5217\u3068\u3057\u3066\u6271\u3046\u305f\u3081\u306e\u30ab\u30fc\u30cd\u30eb\u5185\u90e8\u69cb\u9020\u3067\u3042\u308b\u3002<\/td>\nsource scatterlist \u3068 output scatterlist \u306e\u5883\u754c\u304c\u5d29\u308c\u308b\u3053\u3068\u3067\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u304c\u66f8\u304d\u8fbc\u307f\u7d4c\u8def\u3078\u6df7\u5165\u3059\u308b\u3002<\/td>\n<\/tr>\n
\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c<\/td>\n\u3059\u3067\u306b\u5bfe\u8c61\u30b7\u30b9\u30c6\u30e0\u4e0a\u3067\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u6a29\u9650\u3092\u6301\u3064\u653b\u6483\u8005\u304c\u3001root \u306a\u3069\u306e\u9ad8\u6a29\u9650\u3078\u6607\u683c\u3059\u308b\u653b\u6483\u3067\u3042\u308b\u3002<\/td>\n\u3053\u306e\u8106\u5f31\u6027\u306f\u30a4\u30f3\u30bf\u30fc\u30cd\u30c3\u30c8\u8d8a\u3057\u306b\u5358\u72ec\u3067\u4fb5\u5165\u3059\u308b\u3082\u306e\u3067\u306f\u306a\u304f\u3001\u4fb5\u5165\u5f8c\u306b root \u3078\u4e0a\u304c\u308b\u305f\u3081\u306e\u7b2c 2 \u6bb5\u968e\u3068\u3057\u3066\u5371\u967a\u3067\u3042\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u306e\u8868\u304b\u3089\u5206\u304b\u308b\u3088\u3046\u306b\u3001Copy Fail \u306f\u5358\u4e00\u6a5f\u80fd\u306e\u5358\u7d14\u306a\u5931\u6557\u3067\u306f\u306a\u3044\u3002AF_ALG \u306f\u30ab\u30fc\u30cd\u30eb\u6697\u53f7 API \u3078\u306e\u5165\u53e3\u3067\u3042\u308a\u3001algif_aead \u306f AEAD \u51e6\u7406\u3092\u6271\u3046\u90e8\u54c1\u3067\u3042\u308a\u3001splice() \u306f\u30b3\u30d4\u30fc\u3092\u907f\u3051\u3066 file descriptor \u9593\u3067\u30c7\u30fc\u30bf\u3092\u6e21\u3059\u4ed5\u7d44\u307f\u3067\u3042\u308a\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u306f\u30d5\u30a1\u30a4\u30eb\u5185\u5bb9\u306e\u30e1\u30e2\u30ea\u4e0a\u30b3\u30d4\u30fc\u3067\u3042\u308a\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u306f\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u304b\u3089\u547c\u3073\u51fa\u3055\u308c\u3066\u3082 root \u6a29\u9650\u3067\u52d5\u304f\u5b9f\u884c\u30d5\u30a1\u30a4\u30eb\u3067\u3042\u308b\u3002\u3053\u308c\u3089\u306f\u305d\u308c\u305e\u308c\u5358\u72ec\u3067\u306f\u6b63\u5f53\u306a\u6a5f\u80fd\u3060\u304c\u3001\u7d50\u5408\u3057\u305f\u3068\u304d\u306b\u300c\u8aad\u307f\u53d6\u308a\u5c02\u7528\u3067\u3042\u308b\u3079\u304d\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u304c\u3001\u6697\u53f7\u51e6\u7406\u306e\u51fa\u529b\u5148\u3068\u3057\u3066\u6271\u308f\u308c\u308b\u300d\u3068\u3044\u3046\u5883\u754c\u7834\u58ca\u304c\u8d77\u304d\u308b\u3002<\/p>\n

\n

1. Copy Fail \u306e\u8981\u70b9<\/h2>\n

Copy Fail \u306f\u3001Linux \u30ab\u30fc\u30cd\u30eb\u5185\u90e8\u3067\u300c\u8aad\u3080\u3060\u3051\u306e\u30c7\u30fc\u30bf\u300d\u3068\u300c\u66f8\u304d\u8fbc\u3093\u3067\u3088\u3044\u51fa\u529b\u5148\u300d\u306e\u533a\u5225\u304c\u5d29\u308c\u305f\u3053\u3068\u306b\u3088\u308a\u3001\u672c\u6765\u306f\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u304c\u66f4\u65b0\u3067\u304d\u306a\u3044\u306f\u305a\u306e\u30d5\u30a1\u30a4\u30eb\u5185\u5bb9\u3092\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u4e0a\u3067\u4e00\u6642\u7684\u306b\u6c5a\u67d3\u3067\u304d\u308b\u8106\u5f31\u6027\u3067\u3042\u308b\u3002\u554f\u984c\u306e\u4e2d\u5fc3\u306f\u3001AF_ALG socket \u7d4c\u7531\u3067\u4f7f\u308f\u308c\u308b algif_aead \u306e AEAD \u51e6\u7406\u3068\u3001\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u3092\u7d4c\u7531\u305b\u305a file descriptor \u9593\u3067\u30c7\u30fc\u30bf\u3092\u6e21\u3059 splice() \u306e\u7d50\u5408\u306b\u3042\u308b\u3002splice() \u306f\u8aad\u307f\u53d6\u308a\u53ef\u80fd\u30d5\u30a1\u30a4\u30eb\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3092\u30b3\u30d4\u30fc\u305b\u305a\u306b\u30ab\u30fc\u30cd\u30eb\u5185\u51e6\u7406\u7d4c\u8def\u3078\u6e21\u3057\u3001algif_aead \u306e in-place \u51e6\u7406\u306f\u5165\u529b\u9818\u57df\u3068\u51fa\u529b\u9818\u57df\u3092\u91cd\u306d\u308b\u3002\u3053\u306e 2 \u3064\u304c\u91cd\u306a\u308b\u3068\u3001\u8aad\u307f\u53d6\u308a\u5c02\u7528\u3067\u3042\u308b\u3079\u304d\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u304c\u3001\u6697\u53f7\u51e6\u7406\u306e\u51fa\u529b\u5148\u3068\u3057\u3066\u6271\u308f\u308c\u308b\u7d4c\u8def\u304c\u6210\u7acb\u3059\u308b\u3002<\/p>\n

\u6280\u8853\u7684\u306b\u306f\u30012017 \u5e74\u306b\u5c0e\u5165\u3055\u308c\u305f in-place optimization \u5f8c\u306e\u69cb\u9020\u3067\u3001req->src \u3068 req->dst \u304c\u91cd\u306a\u308a\u3001source scatterlist \u306e tag page \u304c output scatterlist \u3078 chain \u3055\u308c\u308b\u3002\u3053\u306e\u72b6\u614b\u3067 splice() \u306b\u3088\u308a\u30d5\u30a1\u30a4\u30eb\u7531\u6765\u306e page cache \u304c\u6d41\u308c\u8fbc\u3080\u3068\u3001\u305d\u306e page cache \u304c\u6697\u53f7\u51e6\u7406\u306e\u51fa\u529b\u7d4c\u8def\u3078\u6df7\u5165\u3059\u308b\u3002\u7d50\u679c\u3068\u3057\u3066\u3001\u975e\u7279\u6a29\u30e6\u30fc\u30b6\u30fc\u304c\u8aad\u307f\u53d6\u308a\u53ef\u80fd\u306a\u30d5\u30a1\u30a4\u30eb\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3078\u3001\u5236\u5fa1\u3055\u308c\u305f\u5c0f\u3055\u306a\u66f8\u304d\u8fbc\u307f\u3092\u884c\u3048\u308b\u72b6\u614b\u306b\u306a\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n
\u89b3\u70b9<\/th>\n\u5185\u5bb9<\/th>\n<\/tr>\n<\/thead>\n
CVE \u756a\u53f7<\/td>\nCVE-2026-31431\u3002<\/td>\n<\/tr>\n
\u901a\u79f0<\/td>\nCopy Fail\u3002<\/td>\n<\/tr>\n
\u8106\u5f31\u6027\u306e\u7a2e\u985e<\/td>\nLinux \u30ab\u30fc\u30cd\u30eb\u306e\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u3002<\/td>\n<\/tr>\n
\u4e2d\u5fc3\u90e8\u54c1<\/td>\nAF_ALG\u3001algif_aead\u3001authencesn\u3001splice()\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u3002<\/td>\n<\/tr>\n
\u653b\u6483\u524d\u63d0<\/td>\n\u5bfe\u8c61\u30b7\u30b9\u30c6\u30e0\u4e0a\u3067\u975e\u7279\u6a29\u30e6\u30fc\u30b6\u30fc\u6a29\u9650\u306e\u30b3\u30fc\u30c9\u3092\u5b9f\u884c\u3067\u304d\u308b\u3053\u3068\u3002<\/td>\n<\/tr>\n
\u4e3b\u306a\u5f71\u97ff<\/td>\nsetuid root \u30d0\u30a4\u30ca\u30ea\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u6c5a\u67d3\u3092\u901a\u3058\u305f root \u6a29\u9650\u53d6\u5f97\u3001\u5171\u6709\u74b0\u5883\u3084\u30b3\u30f3\u30c6\u30ca\u74b0\u5883\u3067\u306e\u5883\u754c\u7a81\u7834\u3002<\/td>\n<\/tr>\n
\u672c\u5bfe\u7b56<\/td>\n\u4fee\u6b63\u6e08\u307f\u30ab\u30fc\u30cd\u30eb\u3078\u66f4\u65b0\u3057\u3001\u518d\u8d77\u52d5\u3059\u308b\u3002<\/td>\n<\/tr>\n
\u66ab\u5b9a\u5bfe\u7b56<\/td>\nalgif_aead \u30e2\u30b8\u30e5\u30fc\u30eb\u306e\u30ed\u30fc\u30c9\u7121\u52b9\u5316\u3001\u307e\u305f\u306f seccomp \u7b49\u306b\u3088\u308b AF_ALG socket \u306e\u5236\u9650\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u306e\u8106\u5f31\u6027\u3092\u7406\u89e3\u3059\u308b\u3046\u3048\u3067\u91cd\u8981\u306a\u306e\u306f\u3001\u300c\u5c0f\u3055\u306a\u66f8\u304d\u8fbc\u307f\u3060\u304b\u3089\u8efd\u3044\u300d\u3068\u8003\u3048\u3066\u306f\u306a\u3089\u306a\u3044\u70b9\u3067\u3042\u308b\u3002\u66f8\u304d\u8fbc\u307f\u91cf\u304c\u5c0f\u3055\u304f\u3066\u3082\u3001\u66f8\u304d\u8fbc\u307f\u5148\u304c root \u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b setuid \u30d0\u30a4\u30ca\u30ea\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3067\u3042\u308c\u3070\u3001\u5b9f\u884c\u6642\u306e\u547d\u4ee4\u5217\u3092\u5909\u3048\u308b\u3053\u3068\u304c\u3067\u304d\u308b\u3002\u30c7\u30a3\u30b9\u30af\u4e0a\u306e\u30d5\u30a1\u30a4\u30eb\u304c\u5909\u308f\u3089\u306a\u304f\u3066\u3082\u3001\u5b9f\u884c\u6642\u306b\u53c2\u7167\u3055\u308c\u308b\u30e1\u30e2\u30ea\u4e0a\u306e\u5185\u5bb9\u304c\u5909\u308f\u308c\u3070\u3001CPU \u306f\u305d\u306e\u5909\u66f4\u5f8c\u306e\u547d\u4ee4\u3092\u5b9f\u884c\u3059\u308b\u3002\u3057\u305f\u304c\u3063\u3066 Copy Fail \u306e\u672c\u8cea\u306f\u3001\u30d5\u30a1\u30a4\u30eb\u6539\u3056\u3093\u3067\u306f\u306a\u304f\u3001\u5b9f\u884c\u6642\u610f\u5473\u306e\u6c5a\u67d3\u3067\u3042\u308b\u3002<\/p>\n

\n

2. splice() \u306f\u30b3\u30de\u30f3\u30c9\u3067\u306f\u306a\u304f\u30b7\u30b9\u30c6\u30e0\u30b3\u30fc\u30eb\u3067\u3042\u308b<\/h2>\n

splice() \u306f\u3001\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u304c\u30bf\u30fc\u30df\u30ca\u30eb\u3067\u5b9f\u884c\u3059\u308b\u30b3\u30de\u30f3\u30c9\u3067\u306f\u306a\u3044\u3002\/usr\/bin\/splice \u306e\u3088\u3046\u306a\u5b9f\u884c\u30d5\u30a1\u30a4\u30eb\u3092\u524a\u9664\u3059\u308c\u3070\u5bfe\u7b56\u306b\u306a\u308b\u3001\u3068\u3044\u3046\u6027\u8cea\u306e\u3082\u306e\u3067\u306f\u306a\u3044\u3002splice() \u306f Linux \u30ab\u30fc\u30cd\u30eb\u304c\u63d0\u4f9b\u3059\u308b\u30b7\u30b9\u30c6\u30e0\u30b3\u30fc\u30eb\u3067\u3042\u308a\u3001man-pages \u3067\u306f\u3001\u30ab\u30fc\u30cd\u30eb\u30a2\u30c9\u30ec\u30b9\u7a7a\u9593\u3068\u30e6\u30fc\u30b6\u30fc\u30a2\u30c9\u30ec\u30b9\u7a7a\u9593\u306e\u9593\u3067\u30b3\u30d4\u30fc\u305b\u305a\u30012 \u3064\u306e file descriptor \u9593\u3067\u30c7\u30fc\u30bf\u3092\u79fb\u52d5\u3059\u308b\u6a5f\u69cb\u3068\u3057\u3066\u5b9a\u7fa9\u3055\u308c\u3066\u3044\u308b[13]<\/a>\u3002<\/p>\n

\u901a\u5e38\u306e\u30d5\u30a1\u30a4\u30eb\u30b3\u30d4\u30fc\u3067\u306f\u3001\u30c7\u30a3\u30b9\u30af\u4e0a\u306e\u30d5\u30a1\u30a4\u30eb\u304b\u3089\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3078\u5165\u308a\u3001\u3055\u3089\u306b\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u30d0\u30c3\u30d5\u30a1\u30fc\u3078\u30b3\u30d4\u30fc\u3055\u308c\u3001\u305d\u3053\u304b\u3089\u518d\u3073\u30ab\u30fc\u30cd\u30eb\u5074\u3078\u30b3\u30d4\u30fc\u3055\u308c\u308b\u3002splice() \u306f\u3053\u306e\u5f80\u5fa9\u30b3\u30d4\u30fc\u3092\u907f\u3051\u3001pipe \u3092\u4e2d\u7d99\u3057\u306a\u304c\u3089\u30ab\u30fc\u30cd\u30eb\u5185\u3067\u53c2\u7167\u3092\u53d7\u3051\u6e21\u3059\u3002\u3053\u308c\u306f\u6027\u80fd\u4e0a\u306f\u6709\u52b9\u3060\u304c\u3001\u8aad\u307f\u53d6\u308a\u5c02\u7528\u306e\u30d5\u30a1\u30a4\u30eb\u7531\u6765 page \u304c\u5225\u306e\u30ab\u30fc\u30cd\u30eb\u51e6\u7406\u3078\u53c2\u7167\u3068\u3057\u3066\u6e21\u308b\u305f\u3081\u3001\u53c2\u7167\u5148\u306e\u610f\u5473\u5c5e\u6027\u3092\u58ca\u3055\u306a\u3044\u5b9f\u88c5\u304c\u5fc5\u9808\u306b\u306a\u308b\u3002<\/p>\n

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
<\/div><\/td>
#define _GNU_SOURCE
\n#include <fcntl.h>
\n#include <stdio.h>
\n#include <stdlib.h>
\n#include <unistd.h>
\n
\nint main(void) {
\n    int in_fd = open("input.txt", O_RDONLY);
\n    int pipe_fd[2];
\n
\n    if (in_fd < 0) {
\n        perror("open");
\n        return EXIT_FAILURE;
\n    }
\n
\n    if (pipe(pipe_fd) < 0) {
\n        perror("pipe");
\n        close(in_fd);
\n        return EXIT_FAILURE;
\n    }
\n
\n    ssize_t moved = splice(in_fd, NULL, pipe_fd[1], NULL, 4096, 0);
\n    if (moved < 0) {
\n        perror("splice file to pipe");
\n        close(pipe_fd[0]);
\n        close(pipe_fd[1]);
\n        close(in_fd);
\n        return EXIT_FAILURE;
\n    }
\n
\n    if (splice(pipe_fd[0], NULL, STDOUT_FILENO, NULL, moved, 0) < 0) {
\n        perror("splice pipe to stdout");
\n    }
\n
\n    close(pipe_fd[0]);
\n    close(pipe_fd[1]);
\n    close(in_fd);
\n    return EXIT_SUCCESS;
\n}<\/div><\/td><\/tr><\/tbody><\/table><\/div>\n

\u3053\u306e\u30b3\u30fc\u30c9\u306f\u653b\u6483\u30b3\u30fc\u30c9\u3067\u306f\u306a\u3044\u3002splice() \u304c\u901a\u5e38\u306e\u30d7\u30ed\u30b0\u30e9\u30e0\u304b\u3089\u547c\u3073\u51fa\u3055\u308c\u308b OS \u6a5f\u80fd\u3067\u3042\u308b\u3053\u3068\u3092\u793a\u3059\u3060\u3051\u3067\u3042\u308b\u3002pipe \u3068 splice() \u306e\u5b9f\u88c5\u89e3\u8aac\u304b\u3089\u3082\u3001\u3053\u306e\u6a5f\u69cb\u306e\u76ee\u7684\u304c\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u3068\u30ab\u30fc\u30cd\u30eb\u7a7a\u9593\u306e\u30b3\u30d4\u30fc\u524a\u6e1b\u306b\u3042\u308b\u3053\u3068\u304c\u78ba\u8a8d\u3067\u304d\u308b[14]<\/a>\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u5bfe\u7b56\u306f\u30b3\u30de\u30f3\u30c9\u524a\u9664\u3067\u306f\u306a\u304f\u3001\u8106\u5f31\u306a\u30ab\u30fc\u30cd\u30eb\u7d4c\u8def\u306e\u4fee\u6b63\u3001\u307e\u305f\u306f\u5fc5\u8981\u306b\u5fdc\u3058\u305f\u30b7\u30b9\u30c6\u30e0\u30b3\u30fc\u30eb\u3084 socket family \u306e\u5236\u9650\u306b\u306a\u308b\u3002<\/p>\n

\n

3. AF_ALG \u306f\u30ab\u30fc\u30cd\u30eb\u6697\u53f7 API \u3078\u306e\u5165\u53e3\u3067\u3042\u308b<\/h2>\n

AF_ALG \u306f\u3001Linux \u30ab\u30fc\u30cd\u30eb\u5185\u306e\u6697\u53f7 API \u3092\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u304b\u3089\u5229\u7528\u3059\u308b\u305f\u3081\u306e socket family \u3067\u3042\u308b\u3002\u3053\u3053\u3067\u3044\u3046 socket \u306f\u3001TCP \u3084 UDP \u306e\u3088\u3046\u306a\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u901a\u4fe1\u3060\u3051\u3092\u610f\u5473\u3057\u306a\u3044\u3002Linux \u3067\u306f\u3001\u30c7\u30fc\u30bf\u3092\u6d41\u3057\u8fbc\u307f\u3001\u30ab\u30fc\u30cd\u30eb\u5074\u3067\u51e6\u7406\u3057\u3001\u7d50\u679c\u3092\u53d7\u3051\u53d6\u308b\u305f\u3081\u306e\u6c4e\u7528\u7684\u306a\u5165\u51fa\u529b\u53e3\u3068\u3057\u3066 socket \u304c\u4f7f\u308f\u308c\u308b\u3053\u3068\u304c\u3042\u308b\u3002AF_ALG \u306f\u305d\u306e\u6697\u53f7\u51e6\u7406\u7248\u3067\u3042\u308a\u3001\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u306e\u30d7\u30ed\u30b0\u30e9\u30e0\u304c\u30ab\u30fc\u30cd\u30eb\u5185\u306e\u6697\u53f7\u30a2\u30eb\u30b4\u30ea\u30ba\u30e0\u3092\u9078\u3073\u3001\u9375\u3092\u8a2d\u5b9a\u3057\u3001\u5165\u529b\u30c7\u30fc\u30bf\u3092\u6e21\u3057\u3001\u51e6\u7406\u7d50\u679c\u3092\u53d7\u3051\u53d6\u308b\u305f\u3081\u306e\u5165\u53e3\u3067\u3042\u308b\u3002<\/p>\n

Linux Kernel documentation \u306b\u3088\u308c\u3070\u3001Kernel Crypto API \u306e userspace interface \u306f in-place cipher operation \u3092\u8a31\u5bb9\u3057\u3001send \/ write \u306e\u5165\u529b\u30d0\u30c3\u30d5\u30a1\u30fc\u3068 read \/ recv \u306e\u51fa\u529b\u30d0\u30c3\u30d5\u30a1\u30fc\u304c\u540c\u4e00\u3067\u3042\u308a\u5f97\u308b[15]<\/a>\u3002\u3053\u308c\u306f\u6027\u80fd\u4e0a\u306f\u6709\u5229\u3067\u3042\u308b\u3002\u5225\u306e\u51fa\u529b\u30d0\u30c3\u30d5\u30a1\u30fc\u3092\u7528\u610f\u305b\u305a\u3001\u5165\u529b\u3068\u540c\u3058\u5834\u6240\u3092\u51e6\u7406\u7d50\u679c\u3067\u4e0a\u66f8\u304d\u3067\u304d\u308b\u304b\u3089\u3067\u3042\u308b\u3002\u3057\u304b\u3057\u3001\u3053\u306e\u81ea\u7531\u5ea6\u306f\u540c\u6642\u306b\u5371\u967a\u3067\u3082\u3042\u308b\u3002\u5165\u529b\u3068\u3057\u3066\u6e21\u3055\u308c\u305f\u9818\u57df\u304c\u3001\u672c\u5f53\u306b\u66f8\u304d\u63db\u3048\u3066\u3088\u3044\u4f5c\u696d\u7528\u30e1\u30e2\u30ea\u306a\u306e\u304b\u3002\u305d\u308c\u3068\u3082\u3001\u8aad\u307f\u53d6\u308a\u5c02\u7528\u30d5\u30a1\u30a4\u30eb\u306b\u7531\u6765\u3059\u308b\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u306a\u306e\u304b\u3002\u3053\u306e\u533a\u5225\u304c\u5d29\u308c\u308b\u3068\u3001\u6697\u53f7\u51e6\u7406\u306f\u5358\u306a\u308b\u8a08\u7b97\u3067\u306f\u306a\u304f\u3001\u672c\u6765\u66f8\u3044\u3066\u306f\u3044\u3051\u306a\u3044\u5834\u6240\u3092\u66f4\u65b0\u3059\u308b\u7d4c\u8def\u306b\u306a\u308a\u5f97\u308b\u3002<\/p>\n

libkcapi \u306f\u3001\u3053\u306e AF_ALG \u30a4\u30f3\u30bf\u30fc\u30d5\u30a7\u30a4\u30b9\u3092\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u30e9\u30a4\u30d6\u30e9\u30ea\u3068\u3057\u3066\u6271\u3046\u305f\u3081\u306e\u5b9f\u88c5\u3067\u3042\u308a\u3001Linux \u30ab\u30fc\u30cd\u30eb\u304c export \u3059\u308b kernel crypto API \u3092\u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3\u304b\u3089\u5229\u7528\u53ef\u80fd\u306b\u3059\u308b[16]<\/a>\u3002\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u304b\u3089\u30ab\u30fc\u30cd\u30eb\u6697\u53f7 API \u3092\u4f7f\u3046\u6027\u80fd\u4e0a\u306e\u610f\u7fa9\u306f\u5927\u304d\u3044\u3002\u6697\u53f7\u51e6\u7406\u3092\u30ab\u30fc\u30cd\u30eb\u5074\u306e\u5b9f\u88c5\u3078\u96c6\u7d04\u3067\u304d\u3001\u30cf\u30fc\u30c9\u30a6\u30a7\u30a2\u652f\u63f4\u3084\u65e2\u5b58\u306e\u30ab\u30fc\u30cd\u30eb\u6697\u53f7\u57fa\u76e4\u3092\u5229\u7528\u3057\u3084\u3059\u304f\u306a\u308b\u305f\u3081\u3067\u3042\u308b\u3002\u305f\u3060\u3057\u3001\u305d\u306e\u610f\u7fa9\u306f\u3001\u5165\u529b\u3068\u51fa\u529b\u306e\u6240\u6709\u6a29\u3001\u53c2\u7167\u5148\u3001\u66f8\u304d\u8fbc\u307f\u53ef\u80fd\u6027\u304c\u6b63\u3057\u304f\u7ba1\u7406\u3055\u308c\u308b\u5834\u5408\u306b\u9650\u3063\u3066\u6210\u7acb\u3059\u308b[17]<\/a>\u3002<\/p>\n

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<\/div><\/td>
#include <linux\/if_alg.h>
\n#include <sys\/socket.h>
\n#include <string.h>
\n#include <unistd.h>
\n
\nint main(void) {
\n    int tfmfd = socket(AF_ALG, SOCK_SEQPACKET, 0);
\n
\n    struct sockaddr_alg sa;
\n    memset(&sa, 0, sizeof(sa));
\n    sa.salg_family = AF_ALG;
\n    strcpy((char *)sa.salg_type, "skcipher");
\n    strcpy((char *)sa.salg_name, "cbc(aes)");
\n
\n    bind(tfmfd, (struct sockaddr *)&sa, sizeof(sa));
\n
\n    unsigned char key[16] = "examplekey12345";
\n    setsockopt(tfmfd, SOL_ALG, ALG_SET_KEY, key, sizeof(key));
\n
\n    int opfd = accept(tfmfd, NULL, 0);
\n
\n    \/*
\n     * Real code sends plaintext, IV, and operation metadata,
\n     * then reads ciphertext from opfd.
\n     *\/
\n
\n    close(opfd);
\n    close(tfmfd);
\n    return 0;
\n}<\/div><\/td><\/tr><\/tbody><\/table><\/div>\n

\u3053\u306e\u30b3\u30fc\u30c9\u306f\u3001AF_ALG \u304c\u901a\u5e38\u306e\u30d7\u30ed\u30b0\u30e9\u30e0\u304b\u3089 socket \u3068\u3057\u3066\u958b\u304b\u308c\u308b\u3053\u3068\u3092\u793a\u3059\u6700\u5c0f\u4f8b\u3067\u3042\u308b\u3002\u653b\u6483\u30b3\u30fc\u30c9\u3067\u306f\u306a\u3044\u3002socket(AF_ALG, SOCK_SEQPACKET, 0) \u306b\u3088\u3063\u3066\u30ab\u30fc\u30cd\u30eb\u6697\u53f7 API \u3078\u306e\u5909\u63db socket \u3092\u4f5c\u308a\u3001sockaddr_alg \u3067\u5229\u7528\u3059\u308b\u6697\u53f7\u7a2e\u5225\u3068\u30a2\u30eb\u30b4\u30ea\u30ba\u30e0\u540d\u3092\u6307\u5b9a\u3057\u3001bind() \u3067\u305d\u306e\u8a2d\u5b9a\u3092\u7d50\u3073\u4ed8\u3051\u308b\u3002setsockopt() \u306f\u9375\u3092\u8a2d\u5b9a\u3057\u3001accept() \u306f\u5b9f\u969b\u306e\u6697\u53f7\u51e6\u7406\u7528 socket \u3092\u4f5c\u308b\u3002\u73fe\u5b9f\u306e\u51e6\u7406\u3067\u306f\u3001\u3053\u3053\u306b\u5e73\u6587\u3001\u521d\u671f\u5316\u30d9\u30af\u30c8\u30eb\u3001\u51e6\u7406\u7a2e\u5225\u3001\u8ffd\u52a0\u30c7\u30fc\u30bf\u306a\u3069\u304c\u9001\u3089\u308c\u3001\u7d50\u679c\u3068\u3057\u3066\u6697\u53f7\u6587\u307e\u305f\u306f\u5fa9\u53f7\u7d50\u679c\u304c\u8fd4\u308b\u3002<\/p>\n

AF_ALG \u81ea\u4f53\u306f\u60aa\u3067\u306f\u306a\u3044\u3002\u554f\u984c\u306f\u3001AF_ALG \u306e AEAD \u7d4c\u8def\u306b\u3001splice() \u306b\u3088\u3063\u3066\u30d5\u30a1\u30a4\u30eb\u7531\u6765\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u53c2\u7167\u304c\u5165\u308a\u3001\u3055\u3089\u306b algif_aead \u306e in-place \u51e6\u7406\u304c source \u3068 destination \u306e\u5883\u754c\u3092\u66d6\u6627\u306b\u3057\u305f\u70b9\u3067\u3042\u308b\u3002\u901a\u5e38\u306e SSH\u3001TLS\u3001OpenSSL\u3001GnuTLS \u304c\u3059\u3079\u3066 algif_aead \u3092\u76f4\u63a5\u4f7f\u3046\u308f\u3051\u3067\u306f\u306a\u3044\u305f\u3081\u3001algif_aead \u7121\u52b9\u5316\u306e\u526f\u4f5c\u7528\u306f\u591a\u304f\u306e\u74b0\u5883\u3067\u9650\u5b9a\u7684\u3068\u8003\u3048\u3089\u308c\u308b\u3002\u3057\u304b\u3057\u3001AF_ALG \u3084 libkcapi \u3092\u76f4\u63a5\u4f7f\u3046\u72ec\u81ea\u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3\u3001\u30ab\u30fc\u30cd\u30eb\u6697\u53f7 API \u306b\u4f9d\u5b58\u3057\u305f\u9ad8\u901f\u6697\u53f7\u51e6\u7406\u3001\u7d44\u307f\u8fbc\u307f\u7528\u9014\u3001\u7279\u6b8a\u306a VPN \u3084 IPsec \u95a2\u9023\u51e6\u7406\u3001\u6697\u53f7\u30a2\u30af\u30bb\u30e9\u30ec\u30fc\u30bf\u30fc\u9023\u643a\u3067\u306f\u5f71\u97ff\u78ba\u8a8d\u304c\u5fc5\u8981\u3067\u3042\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u66ab\u5b9a\u5bfe\u7b56\u3068\u3057\u3066 algif_aead \u3092\u7121\u52b9\u5316\u3059\u308b\u5834\u5408\u306f\u3001\u5358\u306b\u300c\u6697\u53f7\u6a5f\u80fd\u3092\u5207\u308b\u300d\u3068\u7406\u89e3\u3059\u308b\u306e\u3067\u306f\u306a\u304f\u3001\u300cAF_ALG \u7d4c\u7531\u3067 AEAD \u3092\u4f7f\u3046\u7279\u5b9a\u306e\u7d4c\u8def\u3092\u6b62\u3081\u308b\u300d\u3068\u7406\u89e3\u3059\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002<\/p>\n

\n

4. algif_aead \u3068 authencesn \u306e\u5f79\u5272<\/h2>\n

algif_aead \u306f\u3001AF_ALG \u7d4c\u7531\u3067 AEAD\u3001\u3059\u306a\u308f\u3061 Authenticated Encryption with Associated Data \u3092\u6271\u3046\u30ab\u30fc\u30cd\u30eb\u5074\u30a4\u30f3\u30bf\u30fc\u30d5\u30a7\u30a4\u30b9\u3067\u3042\u308b\u3002AEAD \u306f\u3001\u6697\u53f7\u5316\u3068\u6539\u3056\u3093\u691c\u77e5\u3092\u4e00\u4f53\u5316\u3057\u305f\u65b9\u5f0f\u3067\u3042\u308a\u3001\u6697\u53f7\u5316\u5bfe\u8c61\u30c7\u30fc\u30bf\u3060\u3051\u3067\u306a\u304f\u3001\u6697\u53f7\u5316\u3057\u306a\u3044 associated data \u3082\u8a8d\u8a3c\u5bfe\u8c61\u306b\u542b\u3081\u308b\u3002authencesn \u306f\u3001\u305d\u306e\u3088\u3046\u306a\u8a8d\u8a3c\u4ed8\u304d\u6697\u53f7\u51e6\u7406\u3067\u4f7f\u308f\u308c\u308b\u30c6\u30f3\u30d7\u30ec\u30fc\u30c8\u306e\u4e00\u7a2e\u3067\u3042\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n
\u90e8\u54c1<\/th>\n\u901a\u5e38\u306e\u5f79\u5272<\/th>\nCopy Fail \u3067\u306e\u554f\u984c<\/th>\n<\/tr>\n<\/thead>\n
AF_ALG<\/td>\n\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u304b\u3089\u30ab\u30fc\u30cd\u30eb\u6697\u53f7 API \u3092\u4f7f\u3046\u5165\u53e3\u3002<\/td>\nsplice() \u3067\u6d41\u3055\u308c\u305f\u30d5\u30a1\u30a4\u30eb\u7531\u6765 page \u304c\u6697\u53f7\u51e6\u7406\u7d4c\u8def\u3078\u5165\u308b\u3002<\/td>\n<\/tr>\n
algif_aead<\/td>\nAEAD \u6697\u53f7\u51e6\u7406\u3092 AF_ALG \u7d4c\u7531\u3067\u6271\u3046\u30a4\u30f3\u30bf\u30fc\u30d5\u30a7\u30a4\u30b9\u3002<\/td>\nin-place \u6700\u9069\u5316\u306b\u3088\u308a source \u3068 destination \u306e\u5883\u754c\u304c\u58ca\u308c\u308b\u3002<\/td>\n<\/tr>\n
authencesn<\/td>\n\u8a8d\u8a3c\u4ed8\u304d\u6697\u53f7\u51e6\u7406\u306e\u30c6\u30f3\u30d7\u30ec\u30fc\u30c8\u3002<\/td>\n\u5185\u90e8\u51e6\u7406\u3067\u767a\u751f\u3059\u308b\u5c0f\u3055\u306a\u66f8\u304d\u8fbc\u307f\u304c\u8aa4\u3063\u305f page \u3078\u5c4a\u304f\u3002<\/td>\n<\/tr>\n
scatterlist<\/td>\n\u9023\u7d9a\u3057\u3066\u3044\u306a\u3044\u8907\u6570\u306e\u30e1\u30e2\u30ea\u9818\u57df\u3092 1 \u3064\u306e\u30c7\u30fc\u30bf\u5217\u3068\u3057\u3066\u6271\u3046\u3002<\/td>\nsource \u5074\u306e page \u304c destination \u5074\u3078 chain \u3055\u308c\u308b\u3002<\/td>\n<\/tr>\n
associated data<\/td>\n\u6697\u53f7\u5316\u3057\u306a\u3044\u304c\u8a8d\u8a3c\u5bfe\u8c61\u306b\u542b\u3081\u308b\u30c7\u30fc\u30bf\u3002<\/td>\nAD \u306e\u30b3\u30d4\u30fc\u3084\u914d\u7f6e\u306e\u6271\u3044\u304c\u4fee\u6b63\u8aac\u660e\u306b\u73fe\u308c\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u3053\u3067\u91cd\u8981\u306a\u306e\u306f\u3001HMAC\u3001SHA-256\u3001AES-CBC \u305d\u306e\u3082\u306e\u304c\u7834\u3089\u308c\u305f\u308f\u3051\u3067\u306f\u306a\u3044\u3053\u3068\u3060\u3002\u58ca\u308c\u3066\u3044\u308b\u306e\u306f\u6697\u53f7\u6570\u5b66\u3067\u306f\u306a\u304f\u3001\u6697\u53f7\u51e6\u7406\u306b\u6e21\u3055\u308c\u305f\u30c7\u30fc\u30bf\u306e\u914d\u7f6e\u3001\u53c2\u7167\u3001\u5165\u529b\u3068\u51fa\u529b\u306e\u5883\u754c\u3067\u3042\u308b\u3002\u6697\u53f7 API \u306f\u3001\u30c7\u30fc\u30bf\u3092\u5b89\u5168\u306b\u5909\u63db\u3059\u308b\u305f\u3081\u306e\u6a5f\u69cb\u3067\u3042\u308b\u306f\u305a\u3060\u304c\u3001\u305d\u306e\u30c7\u30fc\u30bf\u7d4c\u8def\u304c\u5225\u306e\u5c64\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3092\u51fa\u529b\u5148\u3068\u3057\u3066\u6271\u3063\u3066\u3057\u307e\u3063\u305f\u3002<\/p>\n

\n

5. \u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u306f\u5b9f\u884c\u6642\u306e\u5b9f\u4f53\u306b\u306a\u308a\u5f97\u308b<\/h2>\n

\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u306f\u3001Linux \u304c\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u3068\u3084\u308a\u53d6\u308a\u3059\u308b\u4e3b\u8981\u306a\u4ed5\u7d44\u307f\u3067\u3042\u308b\u3002Linux Kernel documentation \u3067\u306f\u3001page cache \u306f\u30e6\u30fc\u30b6\u30fc\u3068\u30ab\u30fc\u30cd\u30eb\u306e\u6b8b\u308a\u306e\u90e8\u5206\u304c\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u3068\u76f8\u4e92\u4f5c\u7528\u3059\u308b\u4e3b\u8981\u306a\u7d4c\u8def\u3067\u3042\u308a\u3001\u901a\u5e38\u306e read\u3001write\u3001mmap \u306f page cache \u3092\u901a\u308b\u3068\u5b9a\u7fa9\u3055\u308c\u3066\u3044\u308b[18]<\/a>\u3002<\/p>\n

\u3057\u305f\u304c\u3063\u3066\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u306f\u5358\u306a\u308b\u9ad8\u901f\u5316\u306e\u526f\u7523\u7269\u3067\u306f\u306a\u3044\u3002\u30d5\u30a1\u30a4\u30eb\u3092\u5b9f\u884c\u3059\u308b\u3068\u304d\u3001\u30c7\u30a3\u30b9\u30af\u4e0a\u306e byte \u5217\u3060\u3051\u3067\u306a\u304f\u3001\u30e1\u30e2\u30ea\u4e0a\u306b\u4fdd\u6301\u3055\u308c\u305f page \u304c\u5b9f\u884c\u6642\u5185\u5bb9\u3068\u3057\u3066\u6271\u308f\u308c\u308b\u3002Copy Fail \u306e\u5371\u967a\u6027\u306f\u3001\u30c7\u30a3\u30b9\u30af\u4e0a\u306e \/usr\/bin\/su \u3092\u6539\u3056\u3093\u3057\u306a\u304f\u3066\u3082\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u4e0a\u306e\u5185\u5bb9\u3092\u4e00\u6642\u7684\u306b\u6c5a\u67d3\u3057\u3001\u5b9f\u884c\u6642\u306b root \u6a29\u9650\u3067\u8aad\u307e\u305b\u3089\u308c\u308b\u70b9\u306b\u3042\u308b\u3002<\/p>\n

\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u6c5a\u67d3\u306e\u91cd\u5927\u6027\u306f\u3001\u30c7\u30a3\u30b9\u30af\u4e0a\u306e\u30d5\u30a1\u30a4\u30eb\u6539\u3056\u3093\u3068\u7570\u306a\u308a\u3001\u5909\u66f4\u304c\u901a\u5e38\u306e\u30aa\u30f3\u30c7\u30a3\u30b9\u30af checksum \u6bd4\u8f03\u306b\u73fe\u308c\u306b\u304f\u3044\u70b9\u306b\u3082\u3042\u308b\u3002\u6c5a\u67d3\u3055\u308c\u305f page \u304c dirty page \u3068\u3057\u3066\u6271\u308f\u308c\u305a\u3001writeback machinery \u306b\u3088\u3063\u3066\u30c7\u30a3\u30b9\u30af\u3078 flush \u3055\u308c\u306a\u3044\u306a\u3089\u3001AIDE\u3001Tripwire\u3001OSSEC \u306e\u3088\u3046\u306a\u30aa\u30f3\u30c7\u30a3\u30b9\u30af\u6574\u5408\u6027\u691c\u67fb\u3060\u3051\u3067\u306f\u5b9f\u884c\u6642\u6539\u5909\u3092\u6355\u6349\u3067\u304d\u306a\u3044[10]<\/a>\u3002\u3053\u308c\u306f\u3001\u30d5\u30a9\u30ec\u30f3\u30b8\u30c3\u30af\u4e0a\u3082\u91cd\u8981\u3067\u3042\u308b\u3002\u30c7\u30a3\u30b9\u30af\u306f\u5909\u308f\u3063\u3066\u3044\u306a\u3044\u306e\u306b\u3001\u5b9f\u884c\u6642\u306e\u6319\u52d5\u3060\u3051\u304c\u5909\u308f\u308b\u304b\u3089\u3067\u3042\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n
\u89b3\u70b9<\/th>\n\u30c7\u30a3\u30b9\u30af\u6539\u3056\u3093<\/th>\n\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u6c5a\u67d3<\/th>\n<\/tr>\n<\/thead>\n
\u6c38\u7d9a\u6027<\/td>\n\u518d\u8d77\u52d5\u5f8c\u3082\u6b8b\u308b\u3002<\/td>\n\u901a\u5e38\u306f\u518d\u8d77\u52d5\u3067\u6d88\u3048\u308b\u3002<\/td>\n<\/tr>\n
\u691c\u77e5<\/td>\n\u30d5\u30a1\u30a4\u30eb\u30cf\u30c3\u30b7\u30e5\u3067\u691c\u51fa\u3057\u3084\u3059\u3044\u3002<\/td>\n\u30c7\u30a3\u30b9\u30af\u3060\u3051\u3092\u898b\u308b\u691c\u67fb\u3067\u306f\u898b\u3048\u306b\u304f\u3044\u3002<\/td>\n<\/tr>\n
\u5b9f\u884c\u6642\u5f71\u97ff<\/td>\n\u3042\u308b\u3002<\/td>\n\u3042\u308b\u3002<\/td>\n<\/tr>\n
\u30d5\u30a9\u30ec\u30f3\u30b8\u30c3\u30af<\/td>\n\u6bd4\u8f03\u7684\u8ffd\u3044\u3084\u3059\u3044\u3002<\/td>\n\u30e1\u30e2\u30ea\u4e0a\u306e\u4e00\u6642\u72b6\u614b\u3068\u3057\u3066\u6d88\u3048\u3084\u3059\u3044\u3002<\/td>\n<\/tr>\n
Copy Fail \u3068\u306e\u95a2\u4fc2<\/td>\n\u4e3b\u7d4c\u8def\u3067\u306f\u306a\u3044\u3002<\/td>\n\u4e3b\u7d4c\u8def\u3067\u3042\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
\n

6. setuid root \u30d0\u30a4\u30ca\u30ea\u306f\u6a29\u9650\u6607\u683c\u306e\u5897\u5e45\u5668\u306b\u306a\u308a\u5f97\u308b<\/h2>\n

setuid \u306f\u3001\u5b9f\u884c\u3057\u305f\u30e6\u30fc\u30b6\u30fc\u3067\u306f\u306a\u304f\u3001\u30d5\u30a1\u30a4\u30eb\u6240\u6709\u8005\u306e\u6a29\u9650\u3067\u30d7\u30ed\u30b0\u30e9\u30e0\u3092\u52d5\u304b\u3059\u4ed5\u7d44\u307f\u3067\u3042\u308b\u3002setuid(2) \u306e\u4ed5\u69d8\u4e0a\u3001set-user-ID \u30d7\u30ed\u30b0\u30e9\u30e0\u306f\u5b9f\u52b9\u30e6\u30fc\u30b6\u30fc ID \u3092\u901a\u3058\u3066\u5fc5\u8981\u306a\u7279\u6a29\u51e6\u7406\u3092\u5b9f\u884c\u3067\u304d\u308b[19]<\/a>\u3002\u4ee3\u8868\u4f8b\u306f \/usr\/bin\/su \u3084 passwd \u3067\u3042\u308b\u3002\u3053\u308c\u3089\u306f\u3001\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u304c\u76f4\u63a5 root \u6a29\u9650\u3092\u6301\u305f\u306a\u304f\u3066\u3082\u3001\u8a8d\u8a3c\u3001\u30d1\u30b9\u30ef\u30fc\u30c9\u5909\u66f4\u3001\u30e6\u30fc\u30b6\u30fc\u5207\u308a\u66ff\u3048\u306a\u3069\u306e\u9650\u5b9a\u3055\u308c\u305f\u9ad8\u6a29\u9650\u51e6\u7406\u3092\u5b89\u5168\u306b\u5b9f\u884c\u3059\u308b\u305f\u3081\u306b\u5b58\u5728\u3059\u308b\u3002<\/p>\n

\u3057\u305f\u304c\u3063\u3066\u3001setuid \u305d\u306e\u3082\u306e\u304c\u60aa\u3044\u308f\u3051\u3067\u306f\u306a\u3044\u3002setuid \u306f Unix \u7cfb OS \u304c\u9577\u304f\u5229\u7528\u3057\u3066\u304d\u305f\u6b63\u5f53\u306a\u6a29\u9650\u59d4\u8b72\u306e\u4ed5\u7d44\u307f\u3067\u3042\u308a\u3001\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u3068\u7ba1\u7406\u8005\u6a29\u9650\u306e\u9593\u306b\u5fc5\u8981\u306a\u6a4b\u3092\u304b\u3051\u308b\u305f\u3081\u306e\u6a5f\u69cb\u3067\u3042\u308b\u3002\u554f\u984c\u306f\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u304c root \u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b\u3068\u3044\u3046\u6027\u8cea\u3092\u6301\u3064\u305f\u3081\u3001\u5225\u306e\u5c64\u3067\u5b9f\u884c\u6642\u5185\u5bb9\u3092\u6c5a\u67d3\u3067\u304d\u308b\u8106\u5f31\u6027\u304c\u3042\u308b\u3068\u3001\u305d\u306e\u8106\u5f31\u6027\u306e\u5f71\u97ff\u3092 root \u6a29\u9650\u307e\u3067\u5897\u5e45\u3057\u3066\u3057\u307e\u3046\u70b9\u306b\u3042\u308b\u3002<\/p>\n

\u901a\u5e38\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u306f\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u304b\u3089\u66f8\u304d\u63db\u3048\u3089\u308c\u306a\u3044\u3002\u30c7\u30a3\u30b9\u30af\u4e0a\u306e \/usr\/bin\/su \u3084 passwd \u306f root \u304c\u6240\u6709\u3057\u3001\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u306b\u306f\u66f8\u304d\u8fbc\u307f\u6a29\u9650\u304c\u306a\u3044\u3002\u3057\u304b\u3057\u3001Copy Fail \u306e\u554f\u984c\u306f\u30c7\u30a3\u30b9\u30af\u4e0a\u306e\u30d5\u30a1\u30a4\u30eb\u305d\u306e\u3082\u306e\u3092\u66f8\u304d\u63db\u3048\u308b\u3053\u3068\u3067\u306f\u306a\u3044\u3002\u30d5\u30a1\u30a4\u30eb\u5185\u5bb9\u304c\u30e1\u30e2\u30ea\u4e0a\u306b\u8aad\u307f\u8fbc\u307e\u308c\u305f\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u306b\u5bfe\u3057\u3066\u3001\u5225\u306e\u30ab\u30fc\u30cd\u30eb\u7d4c\u8def\u304b\u3089\u5c0f\u3055\u306a\u66f8\u304d\u8fbc\u307f\u304c\u5c4a\u304f\u70b9\u306b\u3042\u308b\u3002\u30c7\u30a3\u30b9\u30af\u4e0a\u306e\u6a29\u9650\u30c1\u30a7\u30c3\u30af\u3092\u3059\u308a\u629c\u3051\u3066\u3001\u5b9f\u884c\u6642\u306b\u53c2\u7167\u3055\u308c\u308b\u547d\u4ee4\u5217\u3060\u3051\u304c\u4e00\u6642\u7684\u306b\u5909\u308f\u308b\u305f\u3081\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u306f\u653b\u6483\u306e\u5897\u5e45\u5668\u306b\u306a\u308a\u5f97\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n
\u6bb5\u968e<\/th>\n\u51e6\u7406<\/th>\n\u610f\u5473<\/th>\n<\/tr>\n<\/thead>\n
1<\/td>\n\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u304c \/usr\/bin\/su \u3092\u8aad\u307f\u53d6\u308a\u53ef\u80fd\u30d5\u30a1\u30a4\u30eb\u3068\u3057\u3066\u958b\u304f\u3002<\/td>\n\u901a\u5e38\u306e\u6a29\u9650\u3067\u306f\u66f8\u304d\u8fbc\u307f\u3067\u304d\u306a\u3044\u304c\u3001\u8aad\u307f\u53d6\u308a\u53ef\u80fd\u306a\u5bfe\u8c61\u3068\u3057\u3066 page cache \u306b\u8f09\u305b\u308b\u5165\u53e3\u306b\u306a\u308b\u3002<\/td>\n<\/tr>\n
2<\/td>\n\/usr\/bin\/su \u306e\u5185\u5bb9\u304c\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u306b\u8f09\u308b\u3002<\/td>\n\u30c7\u30a3\u30b9\u30af\u4e0a\u306e\u30d5\u30a1\u30a4\u30eb\u5185\u5bb9\u304c\u30e1\u30e2\u30ea\u4e0a\u306e page \u3068\u3057\u3066\u4fdd\u6301\u3055\u308c\u3001\u4ee5\u5f8c\u306e I\/O \u3067\u53c2\u7167\u3055\u308c\u308b\u3002<\/td>\n<\/tr>\n
3<\/td>\nsplice() \u3067\u305d\u306e page \u53c2\u7167\u304c AF_ALG \u7d4c\u8def\u3078\u6e21\u308b\u3002<\/td>\n\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u30d0\u30c3\u30d5\u30a1\u30fc\u306b\u30b3\u30d4\u30fc\u305b\u305a\u3001\u30ab\u30fc\u30cd\u30eb\u5185\u306e\u53c2\u7167\u3068\u3057\u3066\u6697\u53f7\u51e6\u7406\u7d4c\u8def\u3078\u63a5\u7d9a\u3055\u308c\u308b\u3002<\/td>\n<\/tr>\n
4<\/td>\nalgif_aead \/ authencesn \u306e\u51e6\u7406\u3067\u51fa\u529b\u5148\u5883\u754c\u304c\u5d29\u308c\u308b\u3002<\/td>\n\u5165\u529b\u7531\u6765\u306e page \u304c\u3001\u6697\u53f7\u51e6\u7406\u306e\u51fa\u529b\u5148\u3068\u3057\u3066\u6271\u308f\u308c\u3001\u8aad\u307f\u53d6\u308a\u5c02\u7528\u3068\u3044\u3046\u610f\u5473\u5c5e\u6027\u304c\u4fdd\u5b58\u3055\u308c\u306a\u304f\u306a\u308b\u3002<\/td>\n<\/tr>\n
5<\/td>\n\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u4e0a\u306e \/usr\/bin\/su \u306b\u5236\u5fa1\u3055\u308c\u305f 4 byte \u304c\u5c4a\u304f\u3002<\/td>\n\u30c7\u30a3\u30b9\u30af\u4e0a\u306e \/usr\/bin\/su \u3092\u76f4\u63a5\u66f8\u304d\u63db\u3048\u305a\u306b\u3001\u5b9f\u884c\u6642\u306b\u53c2\u7167\u3055\u308c\u308b\u30e1\u30e2\u30ea\u4e0a\u306e\u5185\u5bb9\u304c\u6c5a\u67d3\u3055\u308c\u308b\u3002<\/td>\n<\/tr>\n
6<\/td>\n4 byte \u66f8\u304d\u8fbc\u307f\u3092\u7e70\u308a\u8fd4\u3057\u3066\u77ed\u3044\u547d\u4ee4\u5217\u3092\u69cb\u6210\u3059\u308b\u3002<\/td>\n\u5358\u767a\u3067\u306f\u5c0f\u3055\u306a\u66f8\u304d\u8fbc\u307f\u3067\u3082\u3001\u5024\u30fb\u4f4d\u7f6e\u30fb\u53cd\u5fa9\u3092\u5236\u5fa1\u3067\u304d\u308c\u3070 payload \u3092\u7d44\u307f\u7acb\u3066\u3089\u308c\u308b\u3002<\/td>\n<\/tr>\n
7<\/td>\nsu \u3092\u5b9f\u884c\u3059\u308b\u3002<\/td>\n\u901a\u5e38\u306e setuid root \u30d0\u30a4\u30ca\u30ea\u3068\u3057\u3066\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u4e0a\u306e\u5b9f\u884c\u6642\u5185\u5bb9\u304c CPU \u306b\u8aad\u307f\u8fbc\u307e\u308c\u308b\u3002<\/td>\n<\/tr>\n
8<\/td>\nsetuid \u306b\u3088\u308a\u3001\u6c5a\u67d3\u3055\u308c\u305f\u547d\u4ee4\u5217\u304c root \u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b\u3002<\/td>\n\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u306b\u3088\u308b\u5c0f\u3055\u306a page cache \u6c5a\u67d3\u304c\u3001root \u6a29\u9650\u5b9f\u884c\u3078\u5897\u5e45\u3055\u308c\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u306e\u6d41\u308c\u3067\u91cd\u8981\u306a\u306e\u306f\u3001setuid \u304c\u8106\u5f31\u306a\u306e\u3067\u306f\u306a\u304f\u3001setuid \u304c\u9ad8\u6a29\u9650\u5b9f\u884c\u306e\u6b63\u5f53\u306a\u7d4c\u8def\u3067\u3042\u308b\u305f\u3081\u3001\u305d\u3053\u3078\u5225\u7d4c\u8def\u306e controlled write primitive \u304c\u63a5\u7d9a\u3059\u308b\u3068\u5f71\u97ff\u304c\u4e00\u6c17\u306b\u62e1\u5927\u3059\u308b\u3068\u3044\u3046\u70b9\u3067\u3042\u308b\u3002controlled write primitive \u3068\u306f\u3001\u653b\u6483\u8005\u304c\u66f8\u304d\u8fbc\u307f\u5148\u3068\u66f8\u304d\u8fbc\u307f\u5185\u5bb9\u3092\u4e00\u5b9a\u7a0b\u5ea6\u5236\u5fa1\u3067\u304d\u308b\u6700\u5c0f\u80fd\u529b\u3067\u3042\u308b\u3002\u901a\u5e38\u306e\u4e00\u6642\u30d0\u30c3\u30d5\u30a1\u30fc\u306b 4 byte \u66f8\u3051\u308b\u3060\u3051\u306a\u3089\u5f71\u97ff\u306f\u9650\u5b9a\u7684\u3060\u304c\u3001root \u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b setuid \u30d0\u30a4\u30ca\u30ea\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u306b 4 byte \u66f8\u3051\u308b\u306a\u3089\u3001\u540c\u3058\u5c0f\u3055\u306a\u66f8\u304d\u8fbc\u307f\u3067\u3082\u610f\u5473\u304c\u307e\u3063\u305f\u304f\u5909\u308f\u308b\u3002<\/p>\n

\u3057\u305f\u304c\u3063\u3066\u3001\u3053\u306e\u7ae0\u3067\u6271\u3046\u3079\u304d\u672c\u8cea\u306f\u3001setuid \u306e\u5ec3\u6b62\u8ad6\u3067\u306f\u306a\u3044\u3002setuid \u306f\u5fc5\u8981\u306a\u4ed5\u7d44\u307f\u3067\u3042\u308b\u3002\u554f\u984c\u306f\u3001\u4f4e\u6a29\u9650\u306e\u66f8\u304d\u8fbc\u307f\u80fd\u529b\u304c\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3001\u5b9f\u884c\u30d5\u30a1\u30a4\u30eb\u3001setuid\u3001root \u6a29\u9650\u3068\u3044\u3046\u8907\u6570\u306e\u5c64\u3092\u7d4c\u7531\u3057\u3066\u3001\u9ad8\u6a29\u9650\u306e\u5b9f\u884c\u80fd\u529b\u3078\u5909\u63db\u3055\u308c\u308b\u69cb\u9020\u3067\u3042\u308b\u3002\u3053\u306e\u5909\u63db\u304c\u6210\u7acb\u3059\u308b\u3068\u3001\u5358\u306a\u308b\u30e1\u30e2\u30ea\u6c5a\u67d3\u306f\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u3078\u5909\u308f\u308b\u3002<\/p>\n

\n

7. PoC \u306e\u69cb\u9020\u3092\u30b3\u30fc\u30c9\u30ec\u30d9\u30eb\u3067\u8aad\u3080<\/h2>\n

PoC \u3068\u306f Proof of Concept \u306e\u7565\u3067\u3042\u308a\u3001\u3042\u308b\u8106\u5f31\u6027\u304c\u7406\u8ad6\u4e0a\u306e\u53ef\u80fd\u6027\u306b\u3068\u3069\u307e\u3089\u305a\u3001\u5b9f\u969b\u306b\u6210\u7acb\u3057\u5f97\u308b\u3053\u3068\u3092\u793a\u3059\u691c\u8a3c\u7528\u30b3\u30fc\u30c9\u3092\u6307\u3059\u3002\u305f\u3060\u3057\u3001\u672c\u7a3f\u3067\u306f\u516c\u958b PoC \u306e\u5b8c\u5168\u306a\u518d\u63b2\u306f\u884c\u308f\u306a\u3044\u3002\u76ee\u7684\u306f\u653b\u6483\u624b\u9806\u3092\u518d\u5229\u7528\u53ef\u80fd\u306a\u5f62\u3067\u63d0\u793a\u3059\u308b\u3053\u3068\u3067\u306f\u306a\u304f\u3001CVE-2026-31431 \u304c\u3069\u306e\u3088\u3046\u306a\u69cb\u9020\u3067\u6210\u7acb\u3059\u308b\u306e\u304b\u3092\u3001\u30b3\u30fc\u30c9\u306e\u6d41\u308c\u306b\u8fd1\u3044\u5f62\u3067\u7406\u89e3\u3059\u308b\u3053\u3068\u3067\u3042\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u4ee5\u4e0b\u306b\u793a\u3059\u30b3\u30fc\u30c9\u65ad\u7247\u306f\u5b9f\u884c\u53ef\u80fd\u306a exploit \u3067\u306f\u306a\u304f\u3001\u5404\u6bb5\u968e\u3067\u4f55\u304c\u8d77\u304d\u3066\u3044\u308b\u304b\u3092\u793a\u3059\u305f\u3081\u306e\u62bd\u8c61\u5316\u3055\u308c\u305f\u7591\u4f3c\u30b3\u30fc\u30c9\u3067\u3042\u308b\u3002<\/p>\n

\u3053\u306e\u7ae0\u3067\u6ce8\u76ee\u3059\u308b\u3079\u304d\u70b9\u306f\u3001\u500b\u3005\u306e API \u547c\u3073\u51fa\u3057\u305d\u306e\u3082\u306e\u3067\u306f\u306a\u3044\u3002\u91cd\u8981\u306a\u306e\u306f\u3001\u3069\u306e\u6bb5\u968e\u3067\u300c\u8aad\u307f\u53d6\u308a\u5c02\u7528\u30d5\u30a1\u30a4\u30eb\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u300d\u304c\u300c\u6697\u53f7\u51e6\u7406\u306e\u51fa\u529b\u5148\u300d\u3068\u3057\u3066\u6271\u308f\u308c\u308b\u3088\u3046\u306b\u306a\u308a\u3001\u3069\u306e\u6bb5\u968e\u3067\u5c0f\u3055\u306a\u66f8\u304d\u8fbc\u307f\u304c\u9ad8\u6a29\u9650\u5b9f\u884c\u3078\u63a5\u7d9a\u3055\u308c\u308b\u304b\u3067\u3042\u308b\u3002\u3064\u307e\u308a\u3001\u8aad\u3080\u3079\u304d\u5bfe\u8c61\u306f\u653b\u6483\u30b3\u30fc\u30c9\u3067\u306f\u306a\u304f\u3001\u610f\u5473\u5883\u754c\u304c\u7834\u308c\u308b\u9806\u5e8f\u3067\u3042\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n
\u6bb5\u968e<\/th>\n\u51e6\u7406\u306e\u610f\u5473<\/th>\n\u5883\u754c\u7834\u58ca\u3068\u306e\u95a2\u4fc2<\/th>\n<\/tr>\n<\/thead>\n
\u6bb5\u968e 1<\/td>\nAF_ALG \/ authencesn \u306e\u51e6\u7406\u7d4c\u8def\u3092\u4f5c\u308b\u3002<\/td>\n\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u304b\u3089\u30ab\u30fc\u30cd\u30eb\u6697\u53f7 API \u3078\u30c7\u30fc\u30bf\u3092\u6e21\u3059\u5165\u53e3\u304c\u3067\u304d\u308b\u3002<\/td>\n<\/tr>\n
\u6bb5\u968e 2<\/td>\n\u5236\u5fa1\u3055\u308c\u305f 4 byte \u66f8\u304d\u8fbc\u307f\u3092\u4f5c\u308b\u3002<\/td>\n\u5358\u306a\u308b\u30c7\u30fc\u30bf\u51e6\u7406\u3067\u306f\u306a\u304f\u3001\u66f8\u304d\u8fbc\u307f\u5148\u3068\u66f8\u304d\u8fbc\u307f\u5024\u3092\u3042\u308b\u7a0b\u5ea6\u5236\u5fa1\u3067\u304d\u308b primitive \u306b\u306a\u308b\u3002<\/td>\n<\/tr>\n
\u6bb5\u968e 3<\/td>\nsplice() \u3067\u5bfe\u8c61\u30d5\u30a1\u30a4\u30eb\u306e page \u53c2\u7167\u3092\u6e21\u3059\u3002<\/td>\n\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u30d0\u30c3\u30d5\u30a1\u30fc\u3067\u306f\u306a\u304f\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u7531\u6765\u306e\u53c2\u7167\u304c\u6697\u53f7\u51e6\u7406\u7d4c\u8def\u3078\u5165\u308b\u3002<\/td>\n<\/tr>\n
\u6bb5\u968e 4<\/td>\n4 byte \u66f8\u304d\u8fbc\u307f\u3092\u53cd\u5fa9\u3059\u308b\u3002<\/td>\n\u5c0f\u3055\u306a\u66f8\u304d\u8fbc\u307f\u304c\u3001\u77ed\u3044\u547d\u4ee4\u5217\u3092\u69cb\u6210\u3067\u304d\u308b\u7a0b\u5ea6\u306e\u5909\u66f4\u3078\u5897\u5e45\u3055\u308c\u308b\u3002<\/td>\n<\/tr>\n
\u6bb5\u968e 5<\/td>\nsetuid root \u30d0\u30a4\u30ca\u30ea\u3092\u5b9f\u884c\u3059\u308b\u3002<\/td>\n\u6c5a\u67d3\u3055\u308c\u305f\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u4e0a\u306e\u547d\u4ee4\u5217\u304c root \u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u6bb5\u968e 1: AF_ALG \/ authencesn \u306e operation socket \u3092\u4f5c\u308b<\/h3>\n

\u6700\u521d\u306e\u6bb5\u968e\u3067\u306f\u3001\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u306e\u30d7\u30ed\u30b0\u30e9\u30e0\u304c AF_ALG socket \u3092\u958b\u304d\u3001Linux \u30ab\u30fc\u30cd\u30eb\u5185\u306e\u6697\u53f7 API \u3092\u5229\u7528\u3059\u308b\u305f\u3081\u306e\u51e6\u7406\u7d4c\u8def\u3092\u4f5c\u308b\u3002\u3053\u3053\u3067\u6307\u5b9a\u3055\u308c\u308b\u306e\u304c AEAD \u7cfb\u306e\u51e6\u7406\u3067\u3042\u308a\u3001\u554f\u984c\u306e\u7d4c\u8def\u3067\u306f authencesn \u3068\u547c\u3070\u308c\u308b\u6697\u53f7\u30c6\u30f3\u30d7\u30ec\u30fc\u30c8\u304c\u95a2\u4fc2\u3059\u308b\u3002\u3053\u306e\u6bb5\u968e\u3060\u3051\u3092\u898b\u308c\u3070\u3001\u6b63\u5f53\u306a\u30ab\u30fc\u30cd\u30eb\u6697\u53f7 API \u306e\u5229\u7528\u3067\u3042\u308a\u3001\u307e\u3060\u8106\u5f31\u6027\u305d\u306e\u3082\u306e\u306f\u73fe\u308c\u3066\u3044\u306a\u3044\u3002<\/p>\n

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<\/div><\/td>
\/*
\n * Conceptual AF_ALG setup.
\n * This is not a complete program.
\n *\/
\n
\ntfmfd = socket(AF_ALG, SOCK_SEQPACKET, 0)
\n
\nbind(tfmfd, {
\n    type: "aead",
\n    name: "authencesn(hmac(sha256),cbc(aes))"
\n})
\n
\nsetsockopt(tfmfd, SOL_ALG, ALG_SET_KEY, key, key_length)
\n
\nopfd = accept(tfmfd, NULL, 0)<\/div><\/td><\/tr><\/tbody><\/table><\/div>\n

\u3053\u306e\u7591\u4f3c\u30b3\u30fc\u30c9\u304c\u793a\u3057\u3066\u3044\u308b\u306e\u306f\u3001AF_ALG \u304c\u901a\u5e38\u306e\u30d7\u30ed\u30b0\u30e9\u30e0\u304b\u3089 socket \u3068\u3057\u3066\u958b\u304b\u308c\u3001\u6697\u53f7\u51e6\u7406\u306e\u7a2e\u985e\u3068\u9375\u3092\u8a2d\u5b9a\u3057\u3001\u5b9f\u969b\u306e operation socket \u3092\u4f5c\u308b\u3001\u3068\u3044\u3046\u6d41\u308c\u3067\u3042\u308b\u3002\u3053\u3053\u3067\u91cd\u8981\u306a\u306e\u306f\u3001AF_ALG \u81ea\u4f53\u304c\u5371\u967a\u306a\u6a5f\u80fd\u306a\u306e\u3067\u306f\u306a\u304f\u3001\u5f8c\u7d9a\u306e splice() \u3068 algif_aead \u306e in-place \u51e6\u7406\u304c\u7d50\u5408\u3057\u305f\u3068\u304d\u306b\u3001\u5165\u529b\u3068\u51fa\u529b\u306e\u5883\u754c\u304c\u7834\u308c\u308b\u70b9\u3067\u3042\u308b\u3002<\/p>\n

\u6bb5\u968e 2: 4 byte \u66f8\u304d\u8fbc\u307f primitive \u3092\u4f5c\u308b<\/h3>\n

\u6b21\u306b\u3001\u653b\u6483\u306b\u4f7f\u3048\u308b\u6700\u5c0f\u80fd\u529b\u3068\u3057\u3066 controlled write primitive \u304c\u6210\u7acb\u3059\u308b\u3002primitive \u3068\u306f\u3001\u653b\u6483\u5168\u4f53\u3092\u69cb\u6210\u3059\u308b\u6700\u5c0f\u5358\u4f4d\u306e\u80fd\u529b\u3092\u6307\u3059\u3002\u3053\u306e\u5834\u5408\u306f\u3001\u300c\u8aad\u307f\u53d6\u308a\u53ef\u80fd\u30d5\u30a1\u30a4\u30eb\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u4e0a\u306e\u72d9\u3063\u305f\u4f4d\u7f6e\u3078\u3001\u5236\u5fa1\u3055\u308c\u305f 4 byte \u3092\u5230\u9054\u3055\u305b\u308b\u80fd\u529b\u300d\u3067\u3042\u308b\u3002\u3053\u308c\u306f\u3001\u901a\u5e38\u306e write() \u3067\u5bfe\u8c61\u30d5\u30a1\u30a4\u30eb\u3078\u66f8\u304f\u3053\u3068\u3068\u306f\u307e\u3063\u305f\u304f\u7570\u306a\u308b\u3002\u901a\u5e38\u306e write() \u306a\u3089\u3001\/usr\/bin\/su \u306e\u3088\u3046\u306a root \u6240\u6709\u30d5\u30a1\u30a4\u30eb\u306b\u306f\u6a29\u9650\u3067\u62d2\u5426\u3055\u308c\u308b\u3002\u3057\u304b\u3057 Copy Fail \u3067\u306f\u3001\u30d5\u30a1\u30a4\u30eb\u3078\u306e\u66f8\u304d\u8fbc\u307f\u3067\u306f\u306a\u304f\u3001\u6697\u53f7\u51e6\u7406\u306e\u51fa\u529b\u7d4c\u8def\u3078\u6df7\u5165\u3057\u305f page \u3078\u306e\u66f8\u304d\u8fbc\u307f\u3068\u3057\u3066\u5b9f\u884c\u3055\u308c\u308b\u3002<\/p>\n

1
2
3
4
5
6
<\/div><\/td>
def overwrite_four_bytes(target_file_fd, target_offset, four_bytes):
\n    # Prepare the AF_ALG operation context.
\n    # Place the controlled 4-byte value in the operation layout.
\n    # Route the target file page into the kernel crypto path.
\n    # Trigger the vulnerable path that writes into the selected page.
\n    pass<\/div><\/td><\/tr><\/tbody><\/table><\/div>\n

\u3053\u306e\u7591\u4f3c\u30b3\u30fc\u30c9\u306f\u3001\u5b9f\u969b\u306e exploit \u3092\u793a\u3057\u3066\u3044\u308b\u306e\u3067\u306f\u306a\u3044\u3002\u793a\u3057\u3066\u3044\u308b\u306e\u306f\u3001\u653b\u6483\u69cb\u9020\u306e\u62bd\u8c61\u5f62\u3067\u3042\u308b\u3002\u901a\u5e38\u306e\u6a29\u9650\u30e2\u30c7\u30eb\u3067\u306f\u3001\u975e\u7279\u6a29\u30e6\u30fc\u30b6\u30fc\u304c setuid root \u30d0\u30a4\u30ca\u30ea\u3078 write() \u3059\u308b\u3053\u3068\u306f\u3067\u304d\u306a\u3044\u3002\u3057\u304b\u3057\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u304c\u6697\u53f7\u51e6\u7406\u306e\u51fa\u529b\u5148\u3068\u3057\u3066\u8aa4\u3063\u3066\u6271\u308f\u308c\u308b\u3068\u3001\u30d5\u30a1\u30a4\u30eb\u6a29\u9650\u3067\u306f\u306a\u304f\u30ab\u30fc\u30cd\u30eb\u5185\u90e8\u306e\u30c7\u30fc\u30bf\u7d4c\u8def\u3068\u3057\u3066\u66f8\u304d\u8fbc\u307f\u304c\u767a\u751f\u3059\u308b\u3002\u3053\u3053\u306b\u3001\u8a31\u53ef\u30e2\u30c7\u30eb\u3068\u5b9f\u884c\u30e2\u30c7\u30eb\u306e\u4e0d\u4e00\u81f4\u304c\u3042\u308b\u3002<\/p>\n

\u6bb5\u968e 3: splice() \u3067 page \u53c2\u7167\u3092\u6e21\u3059<\/h3>\n

splice() \u306f\u3001\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u306e\u30d0\u30c3\u30d5\u30a1\u30fc\u3092\u7d4c\u7531\u305b\u305a\u3001file descriptor \u9593\u3067\u30c7\u30fc\u30bf\u3092\u79fb\u52d5\u3059\u308b\u30b7\u30b9\u30c6\u30e0\u30b3\u30fc\u30eb\u3067\u3042\u308b\u3002\u3053\u306e\u305f\u3081\u3001\u5bfe\u8c61\u30d5\u30a1\u30a4\u30eb\u306e\u5185\u5bb9\u306f\u5358\u306a\u308b byte \u5217\u3068\u3057\u3066\u30b3\u30d4\u30fc\u3055\u308c\u308b\u306e\u3067\u306f\u306a\u304f\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u7531\u6765\u306e\u53c2\u7167\u3068\u3057\u3066\u30ab\u30fc\u30cd\u30eb\u5185\u306e\u51e6\u7406\u7d4c\u8def\u306b\u6e21\u3055\u308c\u308b\u3002Copy Fail \u3067\u554f\u984c\u306b\u306a\u308b\u306e\u306f\u3001\u3053\u306e page \u53c2\u7167\u304c AF_ALG \/ algif_aead \u306e\u51e6\u7406\u7d4c\u8def\u3078\u5165\u308a\u3001\u3055\u3089\u306b\u51fa\u529b\u5074\u3068\u3057\u3066\u6271\u308f\u308c\u5f97\u308b\u70b9\u3067\u3042\u308b\u3002<\/p>\n

1
2
3
4
5
6
7
8
9
10
<\/div><\/td>
\/*
\n * Conceptual data routing.
\n * The point is page reference movement, not a normal userspace copy.
\n *\/
\n
\npipefd = pipe()
\n
\nsplice(target_file_fd, target_offset, pipefd.write_end, NULL, page_length, 0)
\n
\nsplice(pipefd.read_end, NULL, af_alg_operation_fd, NULL, page_length, 0)<\/div><\/td><\/tr><\/tbody><\/table><\/div>\n

\u3053\u306e 2 \u6bb5\u968e\u306e\u6d41\u308c\u306b\u3088\u308a\u3001\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u30d0\u30c3\u30d5\u30a1\u30fc\u306b\u30b3\u30d4\u30fc\u3055\u308c\u305f\u5b89\u5168\u306a\u4f5c\u696d\u7528\u30c7\u30fc\u30bf\u3067\u306f\u306a\u304f\u3001\u5bfe\u8c61\u30d5\u30a1\u30a4\u30eb\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u53c2\u7167\u304c\u30ab\u30fc\u30cd\u30eb\u5185\u306e\u6697\u53f7\u51e6\u7406\u7d4c\u8def\u3078\u5165\u308b\u3002\u30bc\u30ed\u30b3\u30d4\u30fc\u6700\u9069\u5316\u306f\u6027\u80fd\u4e0a\u6709\u52b9\u3060\u304c\u3001\u30b3\u30d4\u30fc\u3057\u306a\u3044\u3068\u3044\u3046\u3053\u3068\u306f\u3001\u5143\u306e page \u306e\u610f\u5473\u5c5e\u6027\u3082\u6b63\u3057\u304f\u6301\u3061\u904b\u3070\u306a\u3051\u308c\u3070\u306a\u3089\u306a\u3044\u3068\u3044\u3046\u3053\u3068\u3067\u3042\u308b\u3002Copy Fail \u3067\u306f\u3001\u3053\u306e\u610f\u5473\u5c5e\u6027\u306e\u7d99\u627f\u304c\u7834\u308c\u305f\u3002<\/p>\n

\u6bb5\u968e 4: 4 byte \u3092\u7e70\u308a\u8fd4\u3057\u3066 payload \u306b\u3059\u308b<\/h3>\n

4 byte \u3068\u3044\u3046\u5358\u4f4d\u306f\u3001\u4eba\u9593\u306e\u6587\u7ae0\u3068\u3057\u3066\u898b\u308b\u3068\u5c0f\u3055\u3044\u3002\u3057\u304b\u3057\u3001\u5b9f\u884c\u30d5\u30a1\u30a4\u30eb\u306e\u6a5f\u68b0\u8a9e\u547d\u4ee4\u3068\u3057\u3066\u898b\u308b\u3068\u3001\u5206\u5c90\u3001\u30b8\u30e3\u30f3\u30d7\u3001\u547c\u3073\u51fa\u3057\u5148\u3001\u623b\u308a\u5024\u3001\u77ed\u3044\u547d\u4ee4\u5217\u3092\u5909\u3048\u308b\u306b\u306f\u5341\u5206\u306a\u5927\u304d\u3055\u3067\u3042\u308b\u3002\u3055\u3089\u306b\u3001\u540c\u3058 4 byte \u66f8\u304d\u8fbc\u307f\u3092\u8907\u6570\u56de\u4f7f\u3048\u308b\u306a\u3089\u3001\u5c0f\u3055\u306a\u5909\u66f4\u3092\u7a4d\u307f\u91cd\u306d\u3066\u77ed\u3044 payload \u3092\u69cb\u6210\u3067\u304d\u308b\u3002<\/p>\n

1
2
3
4
5
6
7
<\/div><\/td>
payload = build_small_payload()
\noffset = 0
\n
\nwhile offset < len(payload):
\n    chunk = payload[offset:offset + 4]
\n    overwrite_four_bytes(target_file_fd, target_offset + offset, chunk)
\n    offset += 4<\/div><\/td><\/tr><\/tbody><\/table><\/div>\n

\u3053\u3053\u3067\u91cd\u8981\u306a\u306e\u306f\u30014 byte \u66f8\u304d\u8fbc\u307f\u306e\u5358\u767a\u306e\u5927\u304d\u3055\u3067\u306f\u306a\u3044\u3002\u5371\u967a\u6027\u3092\u6c7a\u3081\u308b\u306e\u306f\u3001\u66f8\u304d\u8fbc\u307f\u5024\u3092\u5236\u5fa1\u3067\u304d\u308b\u3053\u3068\u3001\u66f8\u304d\u8fbc\u307f\u5148\u306e offset \u3092\u3042\u308b\u7a0b\u5ea6\u5236\u5fa1\u3067\u304d\u308b\u3053\u3068\u3001\u540c\u3058\u64cd\u4f5c\u3092\u53cd\u5fa9\u3067\u304d\u308b\u3053\u3068\u3001\u305d\u3057\u3066\u66f8\u304d\u8fbc\u307f\u5148\u304c root \u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b setuid \u30d0\u30a4\u30ca\u30ea\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3067\u3042\u308b\u3053\u3068\u3060\u3002\u3053\u306e 4 \u6761\u4ef6\u304c\u305d\u308d\u3046\u3068\u3001\u5c0f\u3055\u306a primitive \u306f\u9ad8\u6a29\u9650\u5b9f\u884c\u3078\u63a5\u7d9a\u3055\u308c\u308b\u3002<\/p>\n

\u6bb5\u968e 5: setuid root \u30d0\u30a4\u30ca\u30ea\u3092\u5b9f\u884c\u3059\u308b<\/h3>\n

\u6700\u5f8c\u306b\u3001\u6c5a\u67d3\u3055\u308c\u305f\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3092\u4f7f\u3063\u3066 setuid root \u30d0\u30a4\u30ca\u30ea\u304c\u5b9f\u884c\u3055\u308c\u308b\u3002\u901a\u5e38\u3067\u3042\u308c\u3070\u3001\/usr\/bin\/su \u306f\u8a8d\u8a3c\u51e6\u7406\u3092\u884c\u3044\u3001\u6761\u4ef6\u3092\u6e80\u305f\u3057\u305f\u5834\u5408\u3060\u3051\u30e6\u30fc\u30b6\u30fc\u5207\u308a\u66ff\u3048\u3092\u884c\u3046\u3002\u3057\u304b\u3057\u3001\u5b9f\u884c\u6642\u306b\u53c2\u7167\u3055\u308c\u308b\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u4e0a\u306e\u547d\u4ee4\u5217\u304c\u77ed\u3044 payload \u306b\u7f6e\u304d\u63db\u308f\u3063\u3066\u3044\u308c\u3070\u3001CPU \u306f\u305d\u306e\u5909\u66f4\u5f8c\u306e\u547d\u4ee4\u3092\u5b9f\u884c\u3059\u308b\u3002setuid root \u30d0\u30a4\u30ca\u30ea\u3067\u3042\u308b\u4ee5\u4e0a\u3001\u305d\u306e\u547d\u4ee4\u5217\u306f root \u6a29\u9650\u3067\u52d5\u304f\u3002<\/p>\n

1
2
3
4
5
6
7
8
9
10
11
12
13
<\/div><\/td>
\/*
\n * Final conceptual step.
\n * The binary on disk is not necessarily modified.
\n * The cached executable content is what matters at runtime.
\n *\/
\n
\nexecute("\/usr\/bin\/su")
\n
\n\/*
\n * If the executable page cache has been polluted,
\n * the CPU may execute the modified instruction sequence
\n * with the effective privileges of the setuid root binary.
\n *\/<\/div><\/td><\/tr><\/tbody><\/table><\/div>\n

\u3053\u306e\u6bb5\u968e\u3067\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u6c5a\u67d3\u306f\u5358\u306a\u308b\u30e1\u30e2\u30ea\u7834\u58ca\u3067\u306f\u306a\u304f\u3001\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u3078\u5909\u308f\u308b\u3002\u30c7\u30a3\u30b9\u30af\u4e0a\u306e\u30d5\u30a1\u30a4\u30eb\u304c\u5909\u66f4\u3055\u308c\u3066\u3044\u306a\u304f\u3066\u3082\u3001\u5b9f\u884c\u6642\u306b\u53c2\u7167\u3055\u308c\u308b\u30e1\u30e2\u30ea\u4e0a\u306e\u5185\u5bb9\u304c\u5909\u308f\u3063\u3066\u3044\u308c\u3070\u3001CPU \u306f\u305d\u306e\u5185\u5bb9\u3092\u547d\u4ee4\u3068\u3057\u3066\u89e3\u91c8\u3059\u308b\u3002\u3057\u305f\u304c\u3063\u3066 Copy Fail \u306e\u6838\u5fc3\u306f\u3001\u30d5\u30a1\u30a4\u30eb\u6539\u3056\u3093\u3067\u306f\u306a\u304f\u3001\u5b9f\u884c\u6642\u5185\u5bb9\u306e\u6c5a\u67d3\u3067\u3042\u308a\u3001\u3055\u3089\u306b\u305d\u308c\u304c setuid root \u3068\u3044\u3046\u6b63\u5f53\u306a\u9ad8\u6a29\u9650\u5b9f\u884c\u7d4c\u8def\u3078\u63a5\u7d9a\u3055\u308c\u308b\u70b9\u306b\u3042\u308b\u3002<\/p>\n

\n

8. 4 byte \u304c\u91cd\u5927\u5316\u3059\u308b\u6761\u4ef6<\/h2>\n

Copy Fail \u3092\u7406\u89e3\u3059\u308b\u3068\u304d\u306b\u3001\u6700\u3082\u8aa4\u89e3\u3055\u308c\u3084\u3059\u3044\u70b9\u304c\u300c4 byte \u3057\u304b\u66f8\u3051\u306a\u3044\u306a\u3089\u5927\u3057\u305f\u3053\u3068\u306f\u306a\u3044\u306e\u3067\u306f\u306a\u3044\u304b\u300d\u3068\u3044\u3046\u76f4\u611f\u3067\u3042\u308b\u3002\u3053\u306e\u76f4\u611f\u306f\u3001\u6587\u7ae0\u3084\u753b\u50cf\u306e\u611f\u899a\u3067 byte \u6570\u3092\u898b\u3066\u3044\u308b\u305f\u3081\u306b\u751f\u3058\u308b\u3002\u3057\u304b\u3057\u3001\u5b9f\u884c\u30d5\u30a1\u30a4\u30eb\u306e\u4e16\u754c\u3067\u306f\u30014 byte \u306f\u5c0f\u3055\u306a\u5358\u4f4d\u3067\u306f\u306a\u3044\u3002CPU \u304c\u5b9f\u884c\u3059\u308b\u6a5f\u68b0\u8a9e\u547d\u4ee4\u306f\u3001\u6570 byte \u7a0b\u5ea6\u306e\u77ed\u3044\u5217\u3067\u610f\u5473\u3092\u6301\u3064\u30021 \u3064\u306e\u6761\u4ef6\u5206\u5c90\u30011 \u3064\u306e\u30b8\u30e3\u30f3\u30d7\u30011 \u3064\u306e\u5373\u5024\u30011 \u3064\u306e\u95a2\u6570\u547c\u3073\u51fa\u3057\u5148\u30011 \u3064\u306e\u6bd4\u8f03\u7d50\u679c\u304c\u3001\u6570 byte \u306e\u5909\u66f4\u3067\u5225\u306e\u610f\u5473\u306b\u5909\u308f\u308b\u3053\u3068\u304c\u3042\u308b\u3002<\/p>\n

\u305f\u3068\u3048\u3070\u3001\u6587\u7ae0\u3067\u8003\u3048\u308c\u3070\u3001\u9577\u3044\u5951\u7d04\u66f8\u5168\u4f53\u3092\u66f8\u304d\u63db\u3048\u306a\u304f\u3066\u3082\u3001\u300c\u62d2\u5426\u300d\u3092\u300c\u627f\u8a8d\u300d\u306b\u5909\u3048\u308b\u3060\u3051\u3067\u610f\u5473\u306f\u53cd\u8ee2\u3059\u308b\u3002\u30d7\u30ed\u30b0\u30e9\u30e0\u3067\u3082\u540c\u3058\u3067\u3042\u308b\u3002\u5de8\u5927\u306a\u5b9f\u884c\u30d5\u30a1\u30a4\u30eb\u5168\u4f53\u3092\u66f8\u304d\u63db\u3048\u308b\u5fc5\u8981\u306f\u306a\u3044\u3002\u6a29\u9650\u78ba\u8a8d\u306e\u7d50\u679c\u3001\u6761\u4ef6\u5206\u5c90\u3001\u30b8\u30e3\u30f3\u30d7\u5148\u3001\u5b9f\u884c\u958b\u59cb\u4f4d\u7f6e\u3001\u77ed\u3044\u547d\u4ee4\u5217\u306e\u4e00\u90e8\u3092\u5909\u3048\u3089\u308c\u308c\u3070\u3001\u30d7\u30ed\u30b0\u30e9\u30e0\u5168\u4f53\u306e\u632f\u308b\u821e\u3044\u304c\u5909\u308f\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u554f\u984c\u306f\u300c4 byte \u3068\u3044\u3046\u91cf\u300d\u3067\u306f\u306a\u304f\u3001\u300c\u305d\u306e 4 byte \u304c\u3069\u3053\u306b\u5165\u308a\u3001\u3069\u306e\u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b\u304b\u300d\u3067\u3042\u308b\u3002<\/p>\n

\u3053\u306e\u70b9\u3092\u5358\u7d14\u5316\u3057\u3066\u3001\u8a8d\u8a3c\u51e6\u7406\u3092\u4f8b\u306b\u8003\u3048\u308b\u3002\u5b9f\u969b\u306e \/usr\/bin\/su \u306e\u51e6\u7406\u306f\u3082\u3063\u3068\u8907\u96d1\u3060\u304c\u3001\u69cb\u9020\u3060\u3051\u3092\u53d6\u308a\u51fa\u305b\u3070\u3001\u30d7\u30ed\u30b0\u30e9\u30e0\u306b\u306f\u6b21\u306e\u3088\u3046\u306a\u5206\u5c90\u304c\u3042\u308b\u3002<\/p>\n

1
2
3
4
<\/div><\/td>
if password_is_correct:
\n    continue_as_root()
\nelse:
\n    reject_and_exit()<\/div><\/td><\/tr><\/tbody><\/table><\/div>\n

\u653b\u6483\u8005\u304c\u30d7\u30ed\u30b0\u30e9\u30e0\u5168\u4f53\u3092\u66f8\u304d\u63db\u3048\u308b\u5fc5\u8981\u306f\u306a\u3044\u3002\u3082\u3057\u5b9f\u884c\u6642\u306e\u547d\u4ee4\u5217\u306e\u4e00\u90e8\u3092\u5909\u3048\u3001\u5931\u6557\u6642\u306e\u5206\u5c90\u3092\u6210\u529f\u6642\u306e\u7d4c\u8def\u3078\u5bc4\u305b\u308b\u3053\u3068\u304c\u3067\u304d\u308c\u3070\u3001\u8a8d\u8a3c\u51e6\u7406\u5168\u4f53\u306e\u610f\u5473\u304c\u5d29\u308c\u308b\u3002\u3082\u3061\u308d\u3093\u3001\u73fe\u5b9f\u306e exploit \u306f\u3053\u306e\u3088\u3046\u306a\u5358\u7d14\u306a Python \u98a8\u306e\u5206\u5c90\u3092\u66f8\u304d\u63db\u3048\u308b\u308f\u3051\u3067\u306f\u306a\u3044\u3002CPU \u304c\u8aad\u3080\u6a5f\u68b0\u8a9e\u547d\u4ee4\u5217\u3092\u5bfe\u8c61\u306b\u3059\u308b\u3002\u3057\u304b\u3057\u3001\u672c\u8cea\u306f\u540c\u3058\u3067\u3042\u308b\u3002\u91cd\u8981\u306a\u5206\u5c90\u70b9\u306e\u6570 byte \u304c\u5909\u308f\u308c\u3070\u3001\u30d7\u30ed\u30b0\u30e9\u30e0\u306e\u5236\u5fa1\u30d5\u30ed\u30fc\u306f\u5909\u308f\u308b\u3002<\/p>\n

\u3082\u3046 1 \u3064\u91cd\u8981\u306a\u306e\u306f\u30014 byte \u66f8\u304d\u8fbc\u307f\u304c\u5358\u767a\u3067\u7d42\u308f\u308b\u3068\u306f\u9650\u3089\u306a\u3044\u3053\u3068\u3067\u3042\u308b\u3002Copy Fail \u306e\u3088\u3046\u306b\u3001\u5236\u5fa1\u3055\u308c\u305f\u5c0f\u3055\u306a\u66f8\u304d\u8fbc\u307f\u3092\u8907\u6570\u56de\u7e70\u308a\u8fd4\u305b\u308b\u5834\u5408\u30014 byte \u306f\u7a4d\u307f\u6728\u306e 1 \u500b\u306b\u306a\u308b\u30021 \u500b\u306e\u7a4d\u307f\u6728\u306f\u5c0f\u3055\u3044\u304c\u3001\u72d9\u3063\u305f\u4f4d\u7f6e\u306b\u7e70\u308a\u8fd4\u3057\u7f6e\u3051\u308b\u306a\u3089\u3001\u77ed\u3044\u69cb\u9020\u7269\u3092\u4f5c\u308c\u308b\u3002\u540c\u3058\u3088\u3046\u306b\u30014 byte \u66f8\u304d\u8fbc\u307f\u3092 offset \u3092\u5909\u3048\u306a\u304c\u3089\u7e70\u308a\u8fd4\u305b\u308b\u306a\u3089\u3001\u77ed\u3044 payload\u3001\u3059\u306a\u308f\u3061\u653b\u6483\u8005\u304c\u610f\u56f3\u3057\u305f\u5c0f\u3055\u306a\u547d\u4ee4\u5217\u3092\u69cb\u6210\u3067\u304d\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n
\u6bb5\u968e<\/th>\n\u66f8\u304d\u8fbc\u307f\u4f4d\u7f6e<\/th>\n\u66f8\u304d\u8fbc\u3080\u5185\u5bb9<\/th>\n\u610f\u5473<\/th>\n<\/tr>\n<\/thead>\n
write 1<\/td>\ntarget_offset + 0<\/td>\npayload \u306e 1 \u500b\u76ee\u306e 4 byte\u3002<\/td>\npayload \u306e\u5148\u982d\u90e8\u5206\u3092\u914d\u7f6e\u3059\u308b\u3002<\/td>\n<\/tr>\n
write 2<\/td>\ntarget_offset + 4<\/td>\npayload \u306e 2 \u500b\u76ee\u306e 4 byte\u3002<\/td>\n\u5148\u982d\u306b\u7d9a\u304f\u90e8\u5206\u3092\u914d\u7f6e\u3059\u308b\u3002<\/td>\n<\/tr>\n
write 3<\/td>\ntarget_offset + 8<\/td>\npayload \u306e 3 \u500b\u76ee\u306e 4 byte\u3002<\/td>\n\u3055\u3089\u306b\u5f8c\u7d9a\u90e8\u5206\u3092\u914d\u7f6e\u3059\u308b\u3002<\/td>\n<\/tr>\n
write 4<\/td>\ntarget_offset + 12<\/td>\npayload \u306e 4 \u500b\u76ee\u306e 4 byte\u3002<\/td>\npayload \u3092 4 byte \u5358\u4f4d\u3067\u9023\u7d50\u3057\u3066\u3044\u304f\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u306e\u8868\u3067\u793a\u3057\u305f\u3044\u306e\u306f\u30014 byte write \u304c 1 \u56de\u3060\u3051\u306a\u3089\u5f71\u97ff\u306f\u9650\u5b9a\u3055\u308c\u308b\u53ef\u80fd\u6027\u304c\u3042\u308b\u304c\u3001\u66f8\u304d\u8fbc\u307f\u4f4d\u7f6e\u3092 4 byte \u305a\u3064\u305a\u3089\u3057\u306a\u304c\u3089\u53cd\u5fa9\u3067\u304d\u308b\u306a\u3089\u3001\u9023\u7d9a\u3057\u305f byte \u5217\u3092\u69cb\u6210\u3067\u304d\u308b\u3068\u3044\u3046\u70b9\u3067\u3042\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u5371\u967a\u6027\u306f 1 \u56de\u3042\u305f\u308a\u306e byte \u6570\u3067\u306f\u306a\u304f\u3001\u5024\u306e\u5236\u5fa1\u3001\u4f4d\u7f6e\u306e\u5236\u5fa1\u3001\u53cd\u5fa9\u53ef\u80fd\u6027\u3001\u5b9f\u884c\u7d4c\u8def\u3078\u306e\u63a5\u7d9a\u306b\u3088\u3063\u3066\u6c7a\u307e\u308b\u3002<\/p>\n

\u3053\u306e\u3088\u3046\u306b\u898b\u308b\u3068\u30014 byte \u306f\u300c\u5c0f\u3055\u3044\u304b\u3089\u5b89\u5168\u300d\u3067\u306f\u306a\u3044\u3002\u3080\u3057\u308d\u3001\u66f8\u304d\u8fbc\u307f\u5024\u3092\u9078\u3079\u308b\u3053\u3068\u3001\u66f8\u304d\u8fbc\u307f\u4f4d\u7f6e\u3092\u8abf\u6574\u3067\u304d\u308b\u3053\u3068\u3001\u540c\u3058\u64cd\u4f5c\u3092\u7e70\u308a\u8fd4\u305b\u308b\u3053\u3068\u3001\u66f8\u304d\u8fbc\u307f\u5148\u304c\u5b9f\u884c\u30b3\u30fc\u30c9\u3067\u3042\u308b\u3053\u3068\u3001\u3055\u3089\u306b\u305d\u306e\u5b9f\u884c\u30b3\u30fc\u30c9\u304c root \u6a29\u9650\u3067\u52d5\u304f\u3053\u3068\u304c\u305d\u308d\u3046\u3068\u30014 byte \u306f\u5341\u5206\u306b\u5371\u967a\u3067\u3042\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n\n
\u6761\u4ef6<\/th>\n\u610f\u5473<\/th>\n\u306a\u305c\u91cd\u5927\u5316\u3059\u308b\u304b<\/th>\nCopy Fail \u3067\u306e\u4f4d\u7f6e\u3065\u3051<\/th>\n<\/tr>\n<\/thead>\n
\u5236\u5fa1\u6027<\/td>\n\u653b\u6483\u8005\u304c\u66f8\u304d\u8fbc\u3080\u5024\u3092\u9078\u3079\u308b\u3002<\/td>\n\u5358\u306a\u308b\u30e9\u30f3\u30c0\u30e0\u306a\u7834\u58ca\u3067\u306f\u306a\u304f\u3001\u610f\u56f3\u3057\u305f\u547d\u4ee4\u3084\u5024\u3092\u7f6e\u3051\u308b\u305f\u3081\u3002<\/td>\ncontrolled 4-byte write \u3068\u3057\u3066\u8aac\u660e\u3055\u308c\u308b\u3002<\/td>\n<\/tr>\n
\u4f4d\u7f6e\u5236\u5fa1<\/td>\n\u653b\u6483\u8005\u304c\u66f8\u304d\u8fbc\u3080\u4f4d\u7f6e\u3092\u8abf\u6574\u3067\u304d\u308b\u3002<\/td>\n\u7121\u95a2\u4fc2\u306a\u5834\u6240\u3067\u306f\u306a\u304f\u3001\u5206\u5c90\u3001\u547d\u4ee4\u3001payload \u914d\u7f6e\u5148\u306a\u3069\u610f\u5473\u306e\u3042\u308b\u5834\u6240\u3092\u72d9\u3048\u308b\u305f\u3081\u3002<\/td>\n\u5bfe\u8c61\u30d5\u30a1\u30a4\u30eb\u5185 offset \u3092\u5229\u7528\u3057\u3066\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u4e0a\u306e\u4f4d\u7f6e\u3078\u63a5\u7d9a\u3059\u308b\u3002<\/td>\n<\/tr>\n
\u53cd\u5fa9\u6027<\/td>\n\u540c\u3058 primitive \u3092\u8907\u6570\u56de\u4f7f\u3048\u308b\u3002<\/td>\n4 byte \u3092\u7a4d\u307f\u91cd\u306d\u3001\u3088\u308a\u9577\u3044\u547d\u4ee4\u5217\u3084 payload \u3092\u69cb\u6210\u3067\u304d\u308b\u305f\u3081\u3002<\/td>\npayload \u3092 4 byte \u305a\u3064\u914d\u7f6e\u3059\u308b\u69cb\u9020\u304c\u6210\u7acb\u3059\u308b\u3002<\/td>\n<\/tr>\n
\u5b9f\u884c\u63a5\u7d9a<\/td>\n\u66f8\u304d\u8fbc\u307f\u5148\u304c\u5b9f\u884c\u6642\u306b CPU \u306b\u8aad\u307e\u308c\u308b\u3002<\/td>\n\u5358\u306a\u308b\u30c7\u30fc\u30bf\u7834\u58ca\u3067\u306f\u306a\u304f\u3001CPU \u304c\u5909\u66f4\u5f8c\u306e byte \u5217\u3092\u547d\u4ee4\u3068\u3057\u3066\u5b9f\u884c\u3059\u308b\u305f\u3081\u3002<\/td>\nsetuid root \u30d0\u30a4\u30ca\u30ea\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u304c\u5bfe\u8c61\u306b\u306a\u308b\u3002<\/td>\n<\/tr>\n
\u6a29\u9650\u63a5\u7d9a<\/td>\n\u5909\u66f4\u5f8c\u306e\u547d\u4ee4\u5217\u304c\u9ad8\u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b\u3002<\/td>\n\u540c\u3058\u547d\u4ee4\u3067\u3082\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u6a29\u9650\u3067\u306f\u9650\u5b9a\u7684\u3060\u304c\u3001root \u6a29\u9650\u306a\u3089\u30b7\u30b9\u30c6\u30e0\u5168\u4f53\u3092\u64cd\u4f5c\u3067\u304d\u308b\u305f\u3081\u3002<\/td>\nsetuid \u306b\u3088\u308a\u3001\u6c5a\u67d3\u3055\u308c\u305f\u5b9f\u884c\u5185\u5bb9\u304c root \u6a29\u9650\u3067\u52d5\u304d\u5f97\u308b\u3002<\/td>\n<\/tr>\n
\u691c\u77e5\u56f0\u96e3\u6027<\/td>\n\u30c7\u30a3\u30b9\u30af\u4e0a\u306e\u6539\u3056\u3093\u3068\u3057\u3066\u6b8b\u308a\u306b\u304f\u3044\u3002<\/td>\n\u30d5\u30a1\u30a4\u30eb\u30cf\u30c3\u30b7\u30e5\u3084\u30d1\u30c3\u30b1\u30fc\u30b8\u6574\u5408\u6027\u691c\u67fb\u3067\u306f\u7570\u5e38\u304c\u898b\u3048\u306b\u304f\u3044\u305f\u3081\u3002<\/td>\n\u30c7\u30a3\u30b9\u30af\u4e0a\u306e \/usr\/bin\/su \u3067\u306f\u306a\u304f\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u4e0a\u306e\u5185\u5bb9\u304c\u6c5a\u67d3\u3055\u308c\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u306e\u6761\u4ef6\u3092\u6e80\u305f\u3055\u306a\u3044 4 byte \u66f8\u304d\u8fbc\u307f\u306f\u3001\u5fc5\u305a\u3057\u3082\u91cd\u5927\u3067\u306f\u306a\u3044\u3002\u305f\u3068\u3048\u3070\u3001\u81ea\u5206\u306e\u4e00\u6642\u30d5\u30a1\u30a4\u30eb\u3084\u81ea\u5206\u306e\u30d7\u30ed\u30bb\u30b9\u306e\u4f5c\u696d\u7528\u30d0\u30c3\u30d5\u30a1\u30fc\u306b 4 byte \u66f8\u3051\u3066\u3082\u3001\u305d\u308c\u3060\u3051\u3067 root \u6a29\u9650\u306f\u5f97\u3089\u308c\u306a\u3044\u3002\u554f\u984c\u306f\u30014 byte \u304c\u300c\u610f\u5473\u306e\u3042\u308b\u5834\u6240\u300d\u306b\u5c4a\u304f\u3053\u3068\u3067\u3042\u308b\u3002\u66f8\u304d\u8fbc\u307f\u5148\u304c\u5b9f\u884c\u30b3\u30fc\u30c9\u3067\u3042\u308a\u3001\u305d\u306e\u30b3\u30fc\u30c9\u304c setuid \u306b\u3088\u3063\u3066 root \u6a29\u9650\u3067\u52d5\u304d\u3001\u3057\u304b\u3082\u66f8\u304d\u8fbc\u307f\u5024\u3068\u4f4d\u7f6e\u3092\u653b\u6483\u8005\u304c\u8abf\u6574\u3067\u304d\u308b\u306a\u3089\u30014 byte \u306f\u6a29\u9650\u69cb\u9020\u5168\u4f53\u3092\u5909\u3048\u308b\u5165\u53e3\u306b\u306a\u308b\u3002<\/p>\n

\u3053\u3053\u3067\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u6c5a\u67d3\u3068\u3044\u3046\u6027\u8cea\u3082\u52b9\u3044\u3066\u304f\u308b\u3002\u30c7\u30a3\u30b9\u30af\u4e0a\u306e \/usr\/bin\/su \u304c\u6539\u3056\u3093\u3055\u308c\u3066\u3044\u308c\u3070\u3001\u30d5\u30a1\u30a4\u30eb\u30cf\u30c3\u30b7\u30e5\u3001\u30d1\u30c3\u30b1\u30fc\u30b8\u691c\u8a3c\u3001\u66f4\u65b0\u6642\u523b\u3001\u76e3\u67fb\u30ed\u30b0\u306a\u3069\u3067\u7570\u5e38\u306b\u6c17\u3065\u3051\u308b\u53ef\u80fd\u6027\u304c\u3042\u308b\u3002\u3057\u304b\u3057 Copy Fail \u3067\u554f\u984c\u306b\u306a\u308b\u306e\u306f\u3001\u30c7\u30a3\u30b9\u30af\u4e0a\u306e\u539f\u672c\u3067\u306f\u306a\u304f\u3001\u30e1\u30e2\u30ea\u4e0a\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3067\u3042\u308b\u3002\u3064\u307e\u308a\u3001\u539f\u672c\u306e\u5951\u7d04\u66f8\u306f\u5909\u308f\u3063\u3066\u3044\u306a\u3044\u304c\u3001\u5b9f\u969b\u306b\u8aad\u307f\u4e0a\u3052\u3089\u308c\u308b\u624b\u5143\u306e\u30b3\u30d4\u30fc\u3060\u3051\u304c\u5dee\u3057\u66ff\u308f\u308b\u3002\u3053\u308c\u306b\u3088\u308a\u3001\u901a\u5e38\u306e\u30d5\u30a1\u30a4\u30eb\u6539\u3056\u3093\u691c\u77e5\u3067\u306f\u898b\u9003\u3055\u308c\u3084\u3059\u304f\u306a\u308b\u3002<\/p>\n

\u3057\u305f\u304c\u3063\u3066\u3001Copy Fail \u306b\u304a\u3051\u308b 4 byte \u66f8\u304d\u8fbc\u307f\u306e\u91cd\u5927\u6027\u306f\u3001\u6b21\u306e\u3088\u3046\u306b\u6574\u7406\u3067\u304d\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n
\u8981\u7d20<\/th>\n\u610f\u5473<\/th>\n\u91cd\u5927\u5316\u3059\u308b\u7406\u7531<\/th>\n<\/tr>\n<\/thead>\n
\u5c0f\u3055\u306a\u66f8\u304d\u8fbc\u307f<\/td>\n\u5358\u767a\u3067\u306f 4 byte \u7a0b\u5ea6\u306e\u9650\u5b9a\u7684\u306a\u66f4\u65b0\u3067\u3042\u308b\u3002<\/td>\n\u91cf\u306f\u5c0f\u3055\u304f\u3066\u3082\u3001\u66f8\u304d\u8fbc\u307f\u5148\u304c\u91cd\u8981\u9818\u57df\u306a\u3089\u5f71\u97ff\u306f\u5c0f\u3055\u304f\u306a\u3044\u3002<\/td>\n<\/tr>\n
\u66f8\u304d\u8fbc\u307f\u5024\u306e\u5236\u5fa1<\/td>\n\u653b\u6483\u8005\u304c\u66f8\u304d\u8fbc\u3080 byte \u5217\u3092\u9078\u3079\u308b\u3002<\/td>\n\u5076\u767a\u7684\u306a\u7834\u58ca\u3067\u306f\u306a\u304f\u3001\u610f\u56f3\u3057\u305f\u547d\u4ee4\u5217\u3084\u5024\u3092\u69cb\u6210\u3067\u304d\u308b\u3002<\/td>\n<\/tr>\n
\u66f8\u304d\u8fbc\u307f\u4f4d\u7f6e\u306e\u5236\u5fa1<\/td>\n\u653b\u6483\u8005\u304c\u5bfe\u8c61\u30d5\u30a1\u30a4\u30eb\u5185\u306e offset \u3092\u8abf\u6574\u3067\u304d\u308b\u3002<\/td>\n\u91cd\u8981\u306a\u547d\u4ee4\u4f4d\u7f6e\u3084\u5236\u5fa1\u306b\u95a2\u308f\u308b\u4f4d\u7f6e\u3078\u72d9\u3063\u3066\u66f8\u3051\u308b\u3002<\/td>\n<\/tr>\n
\u53cd\u5fa9\u53ef\u80fd\u6027<\/td>\n\u540c\u3058 primitive \u3092\u8907\u6570\u56de\u4f7f\u3048\u308b\u3002<\/td>\n\u5c0f\u3055\u306a\u66f8\u304d\u8fbc\u307f\u3092\u7a4d\u307f\u91cd\u306d\u3001\u3088\u308a\u5927\u304d\u306a payload \u3092\u69cb\u6210\u3067\u304d\u308b\u3002<\/td>\n<\/tr>\n
\u5b9f\u884c\u30b3\u30fc\u30c9\u3078\u306e\u63a5\u7d9a<\/td>\n\u66f8\u304d\u8fbc\u307f\u5148\u304c\u5b9f\u884c\u6642\u306b CPU \u306b\u547d\u4ee4\u3068\u3057\u3066\u8aad\u307e\u308c\u308b\u3002<\/td>\n\u5358\u306a\u308b\u30c7\u30fc\u30bf\u7834\u58ca\u3067\u306f\u306a\u304f\u3001\u5b9f\u884c\u3055\u308c\u308b\u51e6\u7406\u306e\u5909\u66f4\u306b\u306a\u308b\u3002<\/td>\n<\/tr>\n
root \u6a29\u9650\u3078\u306e\u63a5\u7d9a<\/td>\n\u6c5a\u67d3\u3055\u308c\u305f\u547d\u4ee4\u5217\u304c setuid root \u30d0\u30a4\u30ca\u30ea\u3068\u3057\u3066\u5b9f\u884c\u3055\u308c\u308b\u3002<\/td>\n\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u6a29\u9650\u306e\u64cd\u4f5c\u304c root \u6a29\u9650\u306e\u5b9f\u884c\u3078\u5897\u5e45\u3055\u308c\u308b\u3002<\/td>\n<\/tr>\n
\u30c7\u30a3\u30b9\u30af\u6539\u3056\u3093\u3092\u4f34\u308f\u306a\u3044\u691c\u77e5\u56f0\u96e3\u6027<\/td>\n\u30c7\u30a3\u30b9\u30af\u4e0a\u306e\u30d5\u30a1\u30a4\u30eb\u3067\u306f\u306a\u304f\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u4e0a\u306e\u5185\u5bb9\u304c\u6c5a\u67d3\u3055\u308c\u308b\u3002<\/td>\n\u30d5\u30a1\u30a4\u30eb\u6574\u5408\u6027\u30c1\u30a7\u30c3\u30af\u3060\u3051\u3067\u306f\u7570\u5e38\u3092\u898b\u843d\u3068\u3059\u53ef\u80fd\u6027\u304c\u3042\u308b\u3002<\/td>\n<\/tr>\n
\u5e30\u7d50<\/td>\n\u4e0a\u8a18\u306e\u6761\u4ef6\u304c\u7d50\u5408\u3059\u308b\u3002<\/td>\n\u5c0f\u3055\u306a\u66f8\u304d\u8fbc\u307f\u304c\u3001\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u3078\u63a5\u7d9a\u3059\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u306e\u5f0f\u304c\u793a\u3059\u3088\u3046\u306b\u3001\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u4e0a\u306e\u5371\u967a\u306f\u3001\u64cd\u4f5c\u306e\u7269\u7406\u91cf\u3067\u306f\u306a\u304f\u3001\u305d\u306e\u64cd\u4f5c\u304c\u63a5\u7d9a\u3059\u308b\u6a29\u9650\u69cb\u9020\u306b\u3088\u3063\u3066\u6c7a\u307e\u308b\u30024 byte \u306f\u5c0f\u3055\u3044\u3002\u3057\u304b\u3057\u3001\u305d\u306e 4 byte \u304c root \u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b\u547d\u4ee4\u5217\u306b\u5165\u308a\u3001\u3057\u304b\u3082\u53cd\u5fa9\u7684\u306b\u914d\u7f6e\u3067\u304d\u308b\u306a\u3089\u3001\u305d\u308c\u306f\u30b7\u30b9\u30c6\u30e0\u5168\u4f53\u306e\u5236\u5fa1\u3078\u63a5\u7d9a\u3059\u308b\u3002Copy Fail \u304c\u91cd\u5927\u306a\u306e\u306f\u3001\u5c0f\u3055\u306a\u66f8\u304d\u8fbc\u307f\u304c\u5927\u304d\u306a\u6a29\u9650\u69cb\u9020\u3078\u63a5\u7d9a\u3057\u3066\u3057\u307e\u3046\u304b\u3089\u3067\u3042\u308b\u3002<\/p>\n

\n

9. \u66ab\u5b9a\u5bfe\u7b56\u3068\u3057\u3066 algif_aead \u3092\u7121\u52b9\u5316\u3059\u308b\u610f\u5473<\/h2>\n

\u30ab\u30fc\u30cd\u30eb\u66f4\u65b0\u3068\u518d\u8d77\u52d5\u3092\u3059\u3050\u306b\u5b9f\u65bd\u3067\u304d\u306a\u3044\u5834\u5408\u3001\u66ab\u5b9a\u5bfe\u7b56\u3068\u3057\u3066 algif_aead \u3092\u7121\u52b9\u5316\u3059\u308b\u65b9\u6cd5\u304c\u3042\u308b\u3002Ubuntu \u306f\u3001\u4fee\u6b63\u6e08\u307f\u30ab\u30fc\u30cd\u30eb\u304c\u5229\u7528\u53ef\u80fd\u306b\u306a\u308b\u307e\u3067\u306e\u7de9\u548c\u3068\u3057\u3066\u3001kmod \u30d1\u30c3\u30b1\u30fc\u30b8\u3067 algif_aead \u30e2\u30b8\u30e5\u30fc\u30eb\u306e\u30ed\u30fc\u30c9\u3092\u7121\u52b9\u5316\u3057\u305f[11]<\/a>\u3002\u3053\u308c\u306f\u3001CVE-2026-31431 \u306e\u554f\u984c\u7d4c\u8def\u306b\u542b\u307e\u308c\u308b algif_aead \u3092\u4f7f\u308f\u305b\u306a\u3044\u3053\u3068\u3067\u3001\u8106\u5f31\u306a\u51e6\u7406\u7d4c\u8def\u305d\u306e\u3082\u306e\u306b\u5230\u9054\u3057\u306b\u304f\u304f\u3059\u308b\u5bfe\u7b56\u3067\u3042\u308b\u3002<\/p>\n

\u3053\u3053\u3067\u6ce8\u610f\u3059\u3079\u304d\u306a\u306e\u306f\u3001algif_aead \u7121\u52b9\u5316\u306f\u300cLinux \u306e\u6697\u53f7\u6a5f\u80fd\u3092\u3059\u3079\u3066\u6b62\u3081\u308b\u300d\u5bfe\u7b56\u3067\u306f\u306a\u3044\u3068\u3044\u3046\u70b9\u3067\u3042\u308b\u3002algif_aead \u306f\u3001AF_ALG \u7d4c\u7531\u3067 AEAD\u3001\u3059\u306a\u308f\u3061\u8a8d\u8a3c\u4ed8\u304d\u6697\u53f7\u3092\u6271\u3046\u305f\u3081\u306e\u30ab\u30fc\u30cd\u30eb\u5074\u30a4\u30f3\u30bf\u30fc\u30d5\u30a7\u30a4\u30b9\u3067\u3042\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u3053\u306e\u66ab\u5b9a\u5bfe\u7b56\u304c\u6b62\u3081\u308b\u306e\u306f\u3001\u4e3b\u306b\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u304b\u3089 AF_ALG socket \u3092\u901a\u3058\u3066 algif_aead \u306e AEAD \u51e6\u7406\u3092\u4f7f\u3046\u7d4c\u8def\u3067\u3042\u308b\u3002\u901a\u5e38\u306e OpenSSL\u3001GnuTLS\u3001SSH\u3001HTTPS \u304c\u3059\u3079\u3066\u3053\u306e\u7d4c\u8def\u3092\u76f4\u63a5\u4f7f\u3046\u308f\u3051\u3067\u306f\u306a\u3044\u305f\u3081\u3001\u591a\u304f\u306e\u4e00\u822c\u7684\u306a\u30b5\u30fc\u30d0\u30fc\u3067\u306f\u526f\u4f5c\u7528\u306f\u9650\u5b9a\u7684\u3068\u8003\u3048\u3089\u308c\u308b\u3002\u3057\u304b\u3057\u3001AF_ALG \u3084 libkcapi \u3092\u660e\u793a\u7684\u306b\u4f7f\u3046\u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3\u3067\u306f\u51e6\u7406\u304c\u5931\u6557\u3059\u308b\u53ef\u80fd\u6027\u304c\u3042\u308b\u3002<\/p>\n

\u624b\u52d5\u3067\u540c\u7a2e\u306e\u7de9\u548c\u3092\u884c\u3046\u5834\u5408\u306f\u3001modprobe \u306e\u8a2d\u5b9a\u3067 algif_aead \u306e\u30ed\u30fc\u30c9\u3092\u5931\u6557\u3055\u305b\u308b\u3002modprobe \u306f\u3001Linux \u30ab\u30fc\u30cd\u30eb\u30e2\u30b8\u30e5\u30fc\u30eb\u3092\u8aad\u307f\u8fbc\u3080\u305f\u3081\u306e\u4ed5\u7d44\u307f\u3067\u3042\u308b\u3002\u4ee5\u4e0b\u306e\u8a2d\u5b9a\u3067\u306f\u3001algif_aead \u3092\u8aad\u307f\u8fbc\u3082\u3046\u3068\u3057\u305f\u3068\u304d\u306b\u5b9f\u969b\u306e\u30e2\u30b8\u30e5\u30fc\u30eb\u30ed\u30fc\u30c9\u3067\u306f\u306a\u304f \/bin\/false \u3092\u5b9f\u884c\u3055\u305b\u308b\u3002\/bin\/false \u306f\u5e38\u306b\u5931\u6557\u3059\u308b\u3060\u3051\u306e\u30d7\u30ed\u30b0\u30e9\u30e0\u306a\u306e\u3067\u3001\u7d50\u679c\u3068\u3057\u3066 algif_aead \u306e\u30ed\u30fc\u30c9\u306f\u5931\u6557\u3059\u308b\u3002<\/p>\n

1
2
<\/div><\/td>
echo "install algif_aead \/bin\/false" | sudo tee \/etc\/modprobe.d\/disable-algif_aead.conf
\nsudo rmmod algif_aead 2>\/dev\/null || true<\/div><\/td><\/tr><\/tbody><\/table><\/div>\n

1 \u884c\u76ee\u306f\u3001\u4eca\u5f8c algif_aead \u304c\u81ea\u52d5\u307e\u305f\u306f\u624b\u52d5\u3067\u30ed\u30fc\u30c9\u3055\u308c\u305d\u3046\u306b\u306a\u3063\u305f\u3068\u304d\u306b\u3001\u305d\u306e\u30ed\u30fc\u30c9\u3092\u5931\u6557\u3055\u305b\u308b\u8a2d\u5b9a\u3092\u8ffd\u52a0\u3059\u308b\u3002\u8a2d\u5b9a\u30d5\u30a1\u30a4\u30eb\u540d\u306f\u4efb\u610f\u3060\u304c\u3001\/etc\/modprobe.d\/ \u914d\u4e0b\u306b .conf \u30d5\u30a1\u30a4\u30eb\u3068\u3057\u3066\u914d\u7f6e\u3059\u308b\u5fc5\u8981\u304c\u3042\u308b\u30022 \u884c\u76ee\u306f\u3001\u3059\u3067\u306b algif_aead \u304c\u30ed\u30fc\u30c9\u6e08\u307f\u306e\u5834\u5408\u306b\u3001\u305d\u308c\u3092\u73fe\u5728\u306e\u30ab\u30fc\u30cd\u30eb\u304b\u3089\u5916\u305d\u3046\u3068\u3059\u308b\u51e6\u7406\u3067\u3042\u308b\u3002rmmod \u306f\u30ed\u30fc\u30c9\u6e08\u307f\u30ab\u30fc\u30cd\u30eb\u30e2\u30b8\u30e5\u30fc\u30eb\u3092\u53d6\u308a\u5916\u3059\u30b3\u30de\u30f3\u30c9\u3067\u3042\u308a\u30012>\/dev\/null \u306f\u30a8\u30e9\u30fc\u30e1\u30c3\u30bb\u30fc\u30b8\u3092\u6368\u3066\u308b\u305f\u3081\u306e\u6307\u5b9a\u3067\u3042\u308b\u3002\u6700\u5f8c\u306e || true \u306f\u3001\u3059\u3067\u306b\u30ed\u30fc\u30c9\u3055\u308c\u3066\u3044\u306a\u3044\u5834\u5408\u3084\u53d6\u308a\u5916\u3057\u306b\u5931\u6557\u3057\u305f\u5834\u5408\u3067\u3082\u3001\u3053\u306e\u66ab\u5b9a\u51e6\u7406\u5168\u4f53\u3092\u7570\u5e38\u7d42\u4e86\u6271\u3044\u306b\u3057\u306a\u3044\u305f\u3081\u306b\u4ed8\u3051\u3066\u3044\u308b\u3002<\/p>\n

\u305f\u3060\u3057\u3001\u3053\u306e\u65b9\u6cd5\u306b\u306f\u9650\u754c\u304c\u3042\u308b\u3002\u7b2c\u4e00\u306b\u3001algif_aead \u304c\u30e2\u30b8\u30e5\u30fc\u30eb\u3067\u306f\u306a\u304f\u30ab\u30fc\u30cd\u30eb\u672c\u4f53\u306b built-in \u3055\u308c\u3066\u3044\u308b\u5834\u5408\u3001rmmod \u3067\u306f\u5916\u305b\u306a\u3044\u3002built-in \u3068\u306f\u3001\u53d6\u308a\u5916\u3057\u53ef\u80fd\u306a\u90e8\u54c1\u3067\u306f\u306a\u304f\u3001\u30ab\u30fc\u30cd\u30eb\u672c\u4f53\u306b\u7d44\u307f\u8fbc\u307e\u308c\u3066\u3044\u308b\u72b6\u614b\u3092\u610f\u5473\u3059\u308b[20]<\/a>\u3002\u7b2c\u4e8c\u306b\u3001\u3059\u3067\u306b\u4fee\u6b63\u6e08\u307f\u30ab\u30fc\u30cd\u30eb\u3078\u66f4\u65b0\u6e08\u307f\u3067\u3042\u308c\u3070\u3001\u540c\u3058\u7121\u52b9\u5316\u304c\u5fc5\u305a\u3057\u3082\u5fc5\u8981\u3068\u306f\u9650\u3089\u306a\u3044\u3002\u7b2c\u4e09\u306b\u3001\u3053\u306e\u5bfe\u7b56\u306f\u3042\u304f\u307e\u3067\u8106\u5f31\u306a\u7d4c\u8def\u3092\u6b62\u3081\u308b\u7de9\u548c\u7b56\u3067\u3042\u308a\u3001\u6839\u672c\u4fee\u6b63\u3067\u306f\u306a\u3044\u3002\u6700\u7d42\u5bfe\u7b56\u306f\u3001\u4fee\u6b63\u6e08\u307f\u30ab\u30fc\u30cd\u30eb\u3078\u66f4\u65b0\u3057\u3001\u305d\u306e\u30ab\u30fc\u30cd\u30eb\u3067\u518d\u8d77\u52d5\u3059\u308b\u3053\u3068\u3067\u3042\u308b\u3002<\/p>\n

\u73fe\u5728 algif_aead \u304c\u30ed\u30fc\u30c9\u3055\u308c\u3066\u3044\u308b\u304b\u3069\u3046\u304b\u306f\u3001\/proc\/modules \u3092\u898b\u308c\u3070\u78ba\u8a8d\u3067\u304d\u308b\u3002\/proc\/modules \u306f\u3001\u73fe\u5728\u30ed\u30fc\u30c9\u3055\u308c\u3066\u3044\u308b\u30ab\u30fc\u30cd\u30eb\u30e2\u30b8\u30e5\u30fc\u30eb\u306e\u4e00\u89a7\u3092\u793a\u3059\u4eee\u60f3\u30d5\u30a1\u30a4\u30eb\u3067\u3042\u308b\u3002\u6b21\u306e\u78ba\u8a8d\u30b3\u30de\u30f3\u30c9\u306f\u3001algif_aead \u304c\u73fe\u5728\u30ed\u30fc\u30c9\u3055\u308c\u3066\u3044\u308c\u3070 loaded\u3001\u30ed\u30fc\u30c9\u3055\u308c\u3066\u3044\u306a\u3051\u308c\u3070 not loaded \u3068\u8868\u793a\u3059\u308b\u3002<\/p>\n

1
2
3
4
5
<\/div><\/td>
if grep -qE '^algif_aead ' \/proc\/modules; then
\n    echo "algif_aead is loaded"
\nelse
\n    echo "algif_aead is not loaded"
\nfi<\/div><\/td><\/tr><\/tbody><\/table><\/div>\n

\u3053\u306e\u78ba\u8a8d\u7d50\u679c\u306f\u3001\u300c\u73fe\u6642\u70b9\u3067 algif_aead \u304c\u30ed\u30fc\u30c9\u3055\u308c\u3066\u3044\u308b\u304b\u300d\u3092\u793a\u3059\u3060\u3051\u3067\u3042\u308b\u3002not loaded \u3068\u8868\u793a\u3055\u308c\u3066\u3082\u3001\u5c06\u6765\u4f55\u3089\u304b\u306e\u30d7\u30ed\u30b0\u30e9\u30e0\u304c AF_ALG \u7d4c\u7531\u3067 AEAD \u51e6\u7406\u3092\u4f7f\u304a\u3046\u3068\u3057\u305f\u3068\u304d\u306b\u81ea\u52d5\u30ed\u30fc\u30c9\u3055\u308c\u308b\u53ef\u80fd\u6027\u306f\u6b8b\u308b\u3002\u305d\u306e\u305f\u3081\u3001\u5358\u306b\u73fe\u5728\u306e\u72b6\u614b\u3092\u898b\u308b\u3060\u3051\u3067\u306f\u306a\u304f\u3001modprobe \u8a2d\u5b9a\u3084\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u63d0\u4f9b\u306e kmod \u66f4\u65b0\u306b\u3088\u308a\u3001\u4eca\u5f8c\u306e\u30ed\u30fc\u30c9\u3082\u6291\u6b62\u3059\u308b\u3053\u3068\u304c\u66ab\u5b9a\u5bfe\u7b56\u3068\u3057\u3066\u610f\u5473\u3092\u6301\u3064[21]<\/a>\u3002<\/p>\n

\u66ab\u5b9a\u5bfe\u7b56\u3092\u65bd\u3057\u305f\u5834\u5408\u306e\u5f71\u97ff\u7bc4\u56f2\u306f\u3001\u30b7\u30b9\u30c6\u30e0\u304c AF_ALG \/ algif_aead \u3092\u3069\u306e\u7a0b\u5ea6\u5229\u7528\u3057\u3066\u3044\u308b\u304b\u306b\u3088\u3063\u3066\u5909\u308f\u308b\u3002\u4e00\u822c\u7684\u306a Web \u30b5\u30fc\u30d0\u30fc\u3084 SSH \u30b5\u30fc\u30d0\u30fc\u3067\u306f\u3001\u591a\u304f\u306e\u5834\u5408\u3001TLS \u3084 SSH \u306e\u6697\u53f7\u51e6\u7406\u306f OpenSSL\u3001GnuTLS\u3001libcrypto \u306a\u3069\u306e\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u30e9\u30a4\u30d6\u30e9\u30ea\u3067\u51e6\u7406\u3055\u308c\u308b\u305f\u3081\u3001algif_aead \u7121\u52b9\u5316\u306e\u76f4\u63a5\u5f71\u97ff\u306f\u5c0f\u3055\u3044\u3002\u4e00\u65b9\u3067\u3001AF_ALG \u3092\u660e\u793a\u7684\u306b\u4f7f\u3046\u72ec\u81ea\u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3\u3001libkcapi \u3092\u4f7f\u3046\u30d7\u30ed\u30b0\u30e9\u30e0\u3001\u30ab\u30fc\u30cd\u30eb\u6697\u53f7 API \u3078\u51e6\u7406\u3092\u5bc4\u305b\u305f\u9ad8\u901f\u6697\u53f7\u51e6\u7406\u3001\u7279\u6b8a\u306a VPN\u3001IPsec\u3001\u7d44\u307f\u8fbc\u307f\u6a5f\u5668\u3001HPC \u3084\u7814\u7a76\u8a08\u7b97\u57fa\u76e4\u306e\u4e00\u90e8\u3067\u306f\u3001AEAD \u51e6\u7406\u304c\u5931\u6557\u3057\u305f\u308a\u3001\u6027\u80fd\u304c\u4f4e\u4e0b\u3057\u305f\u308a\u3001\u5225\u7d4c\u8def\u3078 fallback \u3057\u305f\u308a\u3059\u308b\u53ef\u80fd\u6027\u304c\u3042\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n
\u5229\u7528\u5f62\u614b<\/th>\n\u7121\u52b9\u5316\u306e\u5f71\u97ff<\/th>\n\u5224\u65ad<\/th>\n<\/tr>\n<\/thead>\n
\u4e00\u822c\u7684\u306a SSH \/ HTTPS \u30b5\u30fc\u30d0\u30fc<\/td>\n\u591a\u304f\u306e\u5834\u5408\u3001\u76f4\u63a5\u5f71\u97ff\u306f\u5c0f\u3055\u3044\u3002SSH \u3084 TLS \u304c\u5e38\u306b algif_aead \u3092\u76f4\u63a5\u4f7f\u3046\u308f\u3051\u3067\u306f\u306a\u3044\u305f\u3081\u3067\u3042\u308b\u3002<\/td>\n\u30ab\u30fc\u30cd\u30eb\u66f4\u65b0\u307e\u3067\u306e\u66ab\u5b9a\u7de9\u548c\u3068\u3057\u3066\u73fe\u5b9f\u7684\u3067\u3042\u308b\u3002<\/td>\n<\/tr>\n
\u4e00\u822c\u7684\u306a\u30c7\u30b9\u30af\u30c8\u30c3\u30d7\u74b0\u5883<\/td>\n\u901a\u5e38\u5229\u7528\u3067\u306f\u5f71\u97ff\u304c\u898b\u3048\u306a\u3044\u53ef\u80fd\u6027\u304c\u9ad8\u3044\u3002\u305f\u3060\u3057\u3001\u7279\u6b8a\u306a\u6697\u53f7\u51e6\u7406\u30a2\u30d7\u30ea\u3092\u4f7f\u3063\u3066\u3044\u308b\u5834\u5408\u306f\u78ba\u8a8d\u304c\u5fc5\u8981\u3067\u3042\u308b\u3002<\/td>\n\u516c\u958b\u30b5\u30fc\u30d0\u30fc\u3088\u308a\u512a\u5148\u5ea6\u306f\u4e0b\u304c\u308b\u304c\u3001\u66f4\u65b0\u307e\u305f\u306f\u7de9\u548c\u306f\u884c\u3046\u3079\u304d\u3067\u3042\u308b\u3002<\/td>\n<\/tr>\n
AF_ALG \u3092\u76f4\u63a5\u4f7f\u3046\u72ec\u81ea\u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3<\/td>\nAF_ALG \u7d4c\u7531\u306e AEAD \u51e6\u7406\u304c\u5931\u6557\u3059\u308b\u53ef\u80fd\u6027\u304c\u3042\u308b\u3002<\/td>\n\u7121\u52b9\u5316\u524d\u306b\u5229\u7528\u6709\u7121\u3092\u78ba\u8a8d\u3057\u3001\u30c6\u30b9\u30c8\u74b0\u5883\u3067\u52d5\u4f5c\u78ba\u8a8d\u3059\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002<\/td>\n<\/tr>\n
libkcapi \u5229\u7528\u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3<\/td>\nlibkcapi \u7d4c\u7531\u3067 kernel crypto API \u3092\u4f7f\u3063\u3066\u3044\u308b\u5834\u5408\u3001\u69cb\u6210\u6b21\u7b2c\u3067\u5f71\u97ff\u3059\u308b\u3002<\/td>\n\u4f9d\u5b58\u95a2\u4fc2\u3001\u8a2d\u5b9a\u3001\u30ed\u30b0\u3001\u5b9f\u884c\u6642\u30a8\u30e9\u30fc\u3092\u78ba\u8a8d\u3059\u308b\u3002<\/td>\n<\/tr>\n
VPN \/ IPsec \/ \u6697\u53f7\u30a2\u30af\u30bb\u30e9\u30ec\u30fc\u30bf\u30fc\u9023\u643a<\/td>\n\u69cb\u6210\u306b\u3088\u3063\u3066\u306f\u30ab\u30fc\u30cd\u30eb\u6697\u53f7 API \u3078\u306e\u4f9d\u5b58\u304c\u3042\u308a\u3001\u63a5\u7d9a\u5931\u6557\u3084\u6027\u80fd\u4f4e\u4e0b\u304c\u8d77\u304d\u308b\u53ef\u80fd\u6027\u304c\u3042\u308b\u3002<\/td>\n\u672c\u756a\u9069\u7528\u524d\u306b\u691c\u8a3c\u3057\u3001\u53ef\u80fd\u306a\u3089\u4fee\u6b63\u6e08\u307f\u30ab\u30fc\u30cd\u30eb\u66f4\u65b0\u3092\u512a\u5148\u3059\u308b\u3002<\/td>\n<\/tr>\n
\u30b3\u30f3\u30c6\u30ca\u57fa\u76e4<\/td>\n\u30db\u30b9\u30c8\u30ab\u30fc\u30cd\u30eb\u3092\u5171\u6709\u3059\u308b\u305f\u3081\u3001\u8106\u5f31\u6027\u7de9\u548c\u3068\u3057\u3066\u6709\u52b9\u306b\u306a\u308a\u5f97\u308b\u3002\u4e00\u65b9\u3067\u3001\u30b3\u30f3\u30c6\u30ca\u5185\u30ef\u30fc\u30af\u30ed\u30fc\u30c9\u304c AF_ALG \u3092\u5fc5\u8981\u3068\u3059\u308b\u5834\u5408\u306f\u5f71\u97ff\u3057\u5f97\u308b\u3002<\/td>\nalgif_aead \u7121\u52b9\u5316\u306b\u52a0\u3048\u3001seccomp \u306b\u3088\u308b AF_ALG socket \u5236\u9650\u3082\u691c\u8a0e\u3059\u308b\u3002<\/td>\n<\/tr>\n
CI\/CD \u30e9\u30f3\u30ca\u30fc<\/td>\n\u5916\u90e8\u7531\u6765\u30b3\u30fc\u30c9\u304c\u5b9f\u884c\u3055\u308c\u308b\u74b0\u5883\u3067\u306f\u3001\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u306e\u8e0f\u307f\u53f0\u306b\u306a\u308a\u3084\u3059\u3044\u3002\u7121\u52b9\u5316\u306e\u526f\u4f5c\u7528\u3088\u308a\u7de9\u548c\u306e\u512a\u5148\u5ea6\u304c\u9ad8\u3044\u5834\u5408\u304c\u591a\u3044\u3002<\/td>\n\u65e9\u671f\u306b\u7de9\u548c\u3057\u3001\u53ef\u80fd\u306a\u30bf\u30a4\u30df\u30f3\u30b0\u3067\u4fee\u6b63\u6e08\u307f\u30ab\u30fc\u30cd\u30eb\u3078\u79fb\u884c\u3059\u308b\u3002<\/td>\n<\/tr>\n
HPC \/ \u7814\u7a76\u8a08\u7b97\u57fa\u76e4<\/td>\n\u8907\u6570\u30e6\u30fc\u30b6\u30fc\u304c\u540c\u4e00\u30ab\u30fc\u30cd\u30eb\u3092\u5171\u6709\u3059\u308b\u305f\u3081\u3001\u8106\u5f31\u6027\u30ea\u30b9\u30af\u304c\u9ad8\u3044\u3002\u4e00\u65b9\u3067\u3001\u7279\u6b8a\u306a\u8a08\u7b97\u30ef\u30fc\u30af\u30ed\u30fc\u30c9\u304c\u30ab\u30fc\u30cd\u30eb\u6697\u53f7 API \u3092\u4f7f\u3046\u53ef\u80fd\u6027\u3082\u3042\u308b\u3002<\/td>\n\u5229\u7528\u72b6\u6cc1\u3092\u78ba\u8a8d\u3057\u3064\u3064\u3001\u8a08\u753b\u7684\u306a\u30ab\u30fc\u30cd\u30eb\u66f4\u65b0\u3092\u512a\u5148\u3059\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u66ab\u5b9a\u5bfe\u7b56\u306e\u5224\u65ad\u3067\u91cd\u8981\u306a\u306e\u306f\u3001\u30ea\u30b9\u30af\u3068\u5f71\u97ff\u3092\u5206\u3051\u3066\u8003\u3048\u308b\u3053\u3068\u3067\u3042\u308b\u3002\u30ea\u30b9\u30af\u3068\u306f\u3001algif_aead \u3092\u6709\u52b9\u306b\u3057\u305f\u307e\u307e\u306b\u3059\u308b\u3053\u3068\u3067\u3001Copy Fail \u306e\u653b\u6483\u7d4c\u8def\u304c\u6b8b\u308b\u3053\u3068\u3067\u3042\u308b\u3002\u5f71\u97ff\u3068\u306f\u3001algif_aead \u3092\u7121\u52b9\u5316\u3057\u305f\u7d50\u679c\u3001\u6b63\u5f53\u306a\u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3\u306e\u4e00\u90e8\u304c\u5931\u6557\u3059\u308b\u53ef\u80fd\u6027\u3067\u3042\u308b\u3002\u516c\u958b\u30b5\u30fc\u30d0\u30fc\u3001CI\/CD \u30e9\u30f3\u30ca\u30fc\u3001\u30b3\u30f3\u30c6\u30ca\u30db\u30b9\u30c8\u3001\u5171\u7528 Linux \u74b0\u5883\u3067\u306f\u3001\u653b\u6483\u8005\u304c\u975e\u7279\u6a29\u30b3\u30fc\u30c9\u3092\u5b9f\u884c\u3067\u304d\u308b\u72b6\u6cc1\u304c\u6bd4\u8f03\u7684\u8d77\u304d\u3084\u3059\u3044\u305f\u3081\u3001\u30ea\u30b9\u30af\u304c\u9ad8\u3044\u3002\u3053\u308c\u3089\u306e\u74b0\u5883\u3067\u306f\u3001\u591a\u5c11\u306e\u4e92\u63db\u6027\u78ba\u8a8d\u3092\u8981\u3057\u3066\u3082\u3001\u66ab\u5b9a\u7de9\u548c\u3092\u512a\u5148\u3059\u308b\u5408\u7406\u6027\u304c\u3042\u308b\u3002<\/p>\n

\u4e00\u65b9\u3067\u3001AF_ALG \u3084 libkcapi \u3092\u5229\u7528\u3059\u308b\u3053\u3068\u304c\u5206\u304b\u3063\u3066\u3044\u308b\u7279\u6b8a\u74b0\u5883\u3067\u306f\u3001\u7121\u52b9\u5316\u306b\u3088\u308b\u526f\u4f5c\u7528\u3092\u4e8b\u524d\u306b\u78ba\u8a8d\u3059\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002\u305d\u306e\u5834\u5408\u3067\u3082\u3001\u4f55\u3082\u3057\u306a\u3044\u3068\u3044\u3046\u5224\u65ad\u306f\u5371\u967a\u3067\u3042\u308b\u3002\u9078\u629e\u80a2\u306f\u3001\u4fee\u6b63\u6e08\u307f\u30ab\u30fc\u30cd\u30eb\u3078\u65e9\u671f\u306b\u66f4\u65b0\u3059\u308b\u3001\u30e1\u30f3\u30c6\u30ca\u30f3\u30b9\u6642\u9593\u3092\u78ba\u4fdd\u3057\u3066\u518d\u8d77\u52d5\u3059\u308b\u3001\u4e00\u6642\u7684\u306b algif_aead \u3092\u7121\u52b9\u5316\u3057\u3066\u5f71\u97ff\u3092\u76e3\u8996\u3059\u308b\u3001seccomp \u306a\u3069\u3067 AF_ALG socket \u306e\u5229\u7528\u3092\u5236\u9650\u3059\u308b\u3001\u3068\u3044\u3046\u5f62\u306b\u306a\u308b\u3002\u66ab\u5b9a\u5bfe\u7b56\u306f\u672c\u5bfe\u7b56\u306e\u4ee3\u66ff\u3067\u306f\u306a\u3044\u304c\u3001\u30ab\u30fc\u30cd\u30eb\u66f4\u65b0\u307e\u3067\u306e\u6642\u9593\u3092\u5b89\u5168\u306b\u7a3c\u3050\u305f\u3081\u306e\u73fe\u5b9f\u7684\u306a\u624b\u6bb5\u3067\u3042\u308b\u3002<\/p>\n

9.1 \u66ab\u5b9a\u5bfe\u7b56\u306b\u3088\u3063\u3066\u6b62\u307e\u308b\u7d4c\u8def<\/h3>\n

algif_aead \u306e\u7121\u52b9\u5316\u306f\u3001\u8106\u5f31\u306a kernel \u3092\u5b8c\u5168\u306b\u4fee\u5fa9\u3059\u308b\u5bfe\u7b56\u3067\u306f\u306a\u304f\u3001\u554f\u984c\u306e\u3042\u308b AEAD \u7528 AF_ALG \u7d4c\u8def\u3092\u4f7f\u308f\u305b\u306a\u3044\u305f\u3081\u306e\u906e\u65ad\u3067\u3042\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u52b9\u679c\u306f\u660e\u78ba\u3067\u3042\u308b\u3002AF_ALG \u7d4c\u7531\u3067 algif_aead \u3092\u4f7f\u3046\u51e6\u7406\u306f\u5931\u6557\u3057\u3001splice() \u3068 algif_aead \u304c\u7d44\u307f\u5408\u308f\u3055\u308b\u653b\u6483\u7d4c\u8def\u306f\u6210\u7acb\u3057\u306b\u304f\u304f\u306a\u308b\u3002\u4e00\u65b9\u3067\u3001\u30ab\u30fc\u30cd\u30eb\u5168\u4f53\u304c\u4fee\u6b63\u3055\u308c\u305f\u308f\u3051\u3067\u306f\u306a\u3044\u305f\u3081\u3001kernel \u66f4\u65b0\u3068\u518d\u8d77\u52d5\u3092\u4e0d\u8981\u306b\u3059\u308b\u3082\u306e\u3067\u306f\u306a\u3044\u3002<\/p>\n\n\n\n\n\n\n\n\n
\u66ab\u5b9a\u5bfe\u7b56<\/th>\n\u6b62\u3081\u308b\u3082\u306e<\/th>\n\u6b62\u3081\u306a\u3044\u3082\u306e<\/th>\n\u4f4d\u7f6e\u3065\u3051<\/th>\n<\/tr>\n<\/thead>\n
algif_aead \u306e\u30ed\u30fc\u30c9\u7121\u52b9\u5316<\/td>\nAF_ALG \u7d4c\u7531\u306e AEAD algif_aead \u5229\u7528\u3092\u6b62\u3081\u308b\u3002<\/td>\n\u8106\u5f31\u306a kernel \u5b9f\u88c5\u305d\u306e\u3082\u306e\u306f\u7f6e\u304d\u63db\u3048\u306a\u3044\u3002<\/td>\n\u4fee\u6b63\u6e08\u307f kernel \u307e\u3067\u306e\u7de9\u548c\u7b56\u3067\u3042\u308b\u3002<\/td>\n<\/tr>\n
\u65e2\u5b58 algif_aead \u30e2\u30b8\u30e5\u30fc\u30eb\u306e rmmod<\/td>\n\u3059\u3067\u306b\u30ed\u30fc\u30c9\u6e08\u307f\u306e algif_aead \u3092\u5916\u3059\u3002<\/td>\nbuilt-in \u306e\u5834\u5408\u3084\u4f7f\u7528\u4e2d\u306e\u5834\u5408\u306f\u5916\u305b\u306a\u3044\u53ef\u80fd\u6027\u304c\u3042\u308b\u3002<\/td>\n\u72b6\u614b\u78ba\u8a8d\u3068\u7d44\u307f\u5408\u308f\u305b\u3066\u4f7f\u3046\u3002<\/td>\n<\/tr>\n
seccomp \u306b\u3088\u308b AF_ALG \u5236\u9650<\/td>\n\u7279\u5b9a\u30d7\u30ed\u30bb\u30b9\u3084\u30b3\u30f3\u30c6\u30ca\u304b\u3089\u6697\u53f7 socket \u4f5c\u6210\u3092\u6291\u6b62\u3059\u308b\u3002<\/td>\n\u30db\u30b9\u30c8\u5168\u4f53\u306e kernel \u4fee\u6b63\u306b\u306f\u306a\u3089\u306a\u3044\u3002<\/td>\nCI \u3084\u30b3\u30f3\u30c6\u30ca\u3067\u6709\u52b9\u306a\u591a\u5c64\u9632\u5fa1\u3067\u3042\u308b\u3002<\/td>\n<\/tr>\n
\u4fee\u6b63\u6e08\u307f kernel \u3078\u306e\u66f4\u65b0\u3068\u518d\u8d77\u52d5<\/td>\n\u8106\u5f31\u306a\u5b9f\u88c5\u3092\u4fee\u6b63\u6e08\u307f\u5b9f\u88c5\u3078\u7f6e\u304d\u63db\u3048\u308b\u3002<\/td>\n\u4e0d\u8981\u6a5f\u80fd\u3084\u904e\u5270\u6a29\u9650\u306e\u904b\u7528\u30ea\u30b9\u30af\u307e\u3067\u306f\u81ea\u52d5\u7684\u306b\u6d88\u3055\u306a\u3044\u3002<\/td>\n\u672c\u5bfe\u7b56\u3067\u3042\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

9.2 \u66ab\u5b9a\u5bfe\u7b56\u3067\u5f71\u97ff\u3092\u53d7\u3051\u308b\u53ef\u80fd\u6027\u304c\u3042\u308b\u51e6\u7406<\/h3>\n

algif_aead \u3092\u7121\u52b9\u5316\u3057\u305f\u5834\u5408\u306b\u5f71\u97ff\u3092\u53d7\u3051\u308b\u306e\u306f\u3001\u4e3b\u3068\u3057\u3066\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u304b\u3089 AF_ALG \u3092\u901a\u3058\u3066 kernel crypto API \u306e AEAD \u51e6\u7406\u3092\u76f4\u63a5\u4f7f\u3046\u30d7\u30ed\u30b0\u30e9\u30e0\u3067\u3042\u308b\u3002\u901a\u5e38\u306e HTTPS \u901a\u4fe1\u3001SSH\u3001\u4e00\u822c\u7684\u306a OpenSSL \u5229\u7528\u3001\u30d6\u30e9\u30a6\u30b6\u30fc\u901a\u4fe1\u304c\u3059\u3079\u3066 algif_aead \u306b\u4f9d\u5b58\u3057\u3066\u3044\u308b\u308f\u3051\u3067\u306f\u306a\u3044\u3002\u591a\u304f\u306e\u4e00\u822c\u7684\u306a\u30b5\u30fc\u30d0\u30fc\u3067\u306f\u526f\u4f5c\u7528\u306f\u9650\u5b9a\u7684\u3067\u3042\u308b\u53ef\u80fd\u6027\u304c\u9ad8\u3044\u304c\u3001\u72ec\u81ea\u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3\u3001\u7d44\u307f\u8fbc\u307f\u7528\u9014\u3001\u6697\u53f7\u30a2\u30af\u30bb\u30e9\u30ec\u30fc\u30b7\u30e7\u30f3\u3001libkcapi \u5229\u7528\u3001\u7279\u6b8a\u306a VPN \u3084 IPsec \u5468\u8fba\u3067\u306f\u78ba\u8a8d\u304c\u5fc5\u8981\u306b\u306a\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n\n\n
\u5bfe\u8c61<\/th>\n\u60f3\u5b9a\u3055\u308c\u308b\u5f71\u97ff<\/th>\n\u78ba\u8a8d\u65b9\u6cd5<\/th>\n\u5224\u65ad<\/th>\n<\/tr>\n<\/thead>\n
\u901a\u5e38\u306e Web \u30b5\u30fc\u30d0\u30fc<\/td>\n\u591a\u304f\u306e\u5834\u5408\u306f\u76f4\u63a5\u5f71\u97ff\u3057\u306a\u3044\u3002<\/td>\n\u30b5\u30fc\u30d3\u30b9\u518d\u8d77\u52d5\u5f8c\u306b HTTPS\u3001\u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3\u30ed\u30b0\u3001TLS \u7d42\u7aef\u306e\u7570\u5e38\u3092\u78ba\u8a8d\u3059\u308b\u3002<\/td>\n\u66ab\u5b9a\u5bfe\u7b56\u3092\u5165\u308c\u3084\u3059\u3044\u3002<\/td>\n<\/tr>\n
\u901a\u5e38\u306e SSH \u30b5\u30fc\u30d0\u30fc<\/td>\n\u591a\u304f\u306e\u5834\u5408\u306f\u76f4\u63a5\u5f71\u97ff\u3057\u306a\u3044\u3002<\/td>\n\u5225\u30bb\u30c3\u30b7\u30e7\u30f3\u3092\u6b8b\u3057\u305f\u307e\u307e\u65b0\u898f SSH \u63a5\u7d9a\u3092\u78ba\u8a8d\u3059\u308b\u3002<\/td>\n\u5f71\u97ff\u306f\u9650\u5b9a\u7684\u3068\u8003\u3048\u3084\u3059\u3044\u3002<\/td>\n<\/tr>\n
AF_ALG \u3092\u76f4\u63a5\u4f7f\u3046\u72ec\u81ea\u30d7\u30ed\u30b0\u30e9\u30e0<\/td>\nAEAD \u306e socket \u4f5c\u6210\u3084 bind \u304c\u5931\u6557\u3059\u308b\u53ef\u80fd\u6027\u304c\u3042\u308b\u3002<\/td>\nsocket(AF_ALG) \u3068 algif_aead \u5229\u7528\u7b87\u6240\u3092\u30bd\u30fc\u30b9\u30b3\u30fc\u30c9\u3001strace\u3001\u30ed\u30b0\u3067\u78ba\u8a8d\u3059\u308b\u3002<\/td>\n\u4e8b\u524d\u691c\u8a3c\u304c\u5fc5\u8981\u3067\u3042\u308b\u3002<\/td>\n<\/tr>\n
libkcapi \u5229\u7528\u30d7\u30ed\u30b0\u30e9\u30e0<\/td>\nAEAD \u7cfb\u306e\u51e6\u7406\u304c\u5931\u6557\u3059\u308b\u53ef\u80fd\u6027\u304c\u3042\u308b\u3002<\/td>\n\u4f9d\u5b58\u30d1\u30c3\u30b1\u30fc\u30b8\u3001\u30ea\u30f3\u30af\u72b6\u6cc1\u3001\u5b9f\u884c\u6642\u30a8\u30e9\u30fc\u3092\u78ba\u8a8d\u3059\u308b\u3002<\/td>\n\u5229\u7528\u3057\u3066\u3044\u308b\u5834\u5408\u306f\u691c\u8a3c\u74b0\u5883\u3067\u8a66\u3059\u3002<\/td>\n<\/tr>\n
\u30b3\u30f3\u30c6\u30ca\u57fa\u76e4<\/td>\n\u30b3\u30f3\u30c6\u30ca\u5185\u3067 AF_ALG \u3092\u4f7f\u3046 workload \u304c\u5931\u6557\u3059\u308b\u53ef\u80fd\u6027\u304c\u3042\u308b\u3002<\/td>\nseccomp profile\u3001capability\u3001workload \u30ed\u30b0\u3092\u78ba\u8a8d\u3059\u308b\u3002<\/td>\n\u9632\u5fa1\u52b9\u679c\u3068\u4e92\u63db\u6027\u3092\u6bd4\u8f03\u3057\u3066\u5224\u65ad\u3059\u308b\u3002<\/td>\n<\/tr>\n
HPC \/ \u7814\u7a76\u8a08\u7b97\u57fa\u76e4<\/td>\n\u591a\u6570\u30e6\u30fc\u30b6\u30fc\u304c kernel crypto API \u3092\u4f7f\u3046\u53ef\u80fd\u6027\u3092\u5b8c\u5168\u306b\u306f\u6392\u9664\u3067\u304d\u306a\u3044\u3002<\/td>\n\u30b8\u30e7\u30d6\u5931\u6557\u30ed\u30b0\u3001module \u5229\u7528\u3001\u6697\u53f7\u30e9\u30a4\u30d6\u30e9\u30ea\u5229\u7528\u3092\u78ba\u8a8d\u3059\u308b\u3002<\/td>\n\u7de9\u548c\u3088\u308a\u8a08\u753b\u7684 kernel \u66f4\u65b0\u3092\u512a\u5148\u3059\u308b\u3002<\/td>\n<\/tr>\n
\u7d44\u307f\u8fbc\u307f\u6a5f\u5668\u3084\u7279\u6b8a\u7528\u9014<\/td>\n\u6697\u53f7\u51e6\u7406\u3092 kernel crypto API \u306b\u5f37\u304f\u4f9d\u5b58\u3057\u3066\u3044\u308b\u5834\u5408\u306b\u5f71\u97ff\u304c\u51fa\u308b\u3002<\/td>\n\u30d9\u30f3\u30c0\u30fc\u8cc7\u6599\u3001\u8a2d\u5b9a\u3001\u5b9f\u6a5f\u30ed\u30b0\u3001\u6697\u53f7\u51e6\u7406\u30c6\u30b9\u30c8\u3092\u78ba\u8a8d\u3059\u308b\u3002<\/td>\n\u4e00\u5f8b\u9069\u7528\u3067\u306f\u306a\u304f\u5f71\u97ff\u78ba\u8a8d\u304c\u5fc5\u8981\u3067\u3042\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

9.3 \u66ab\u5b9a\u5bfe\u7b56\u3092\u5165\u308c\u308b\u969b\u306e\u904b\u7528\u624b\u9806<\/h3>\n

\u66ab\u5b9a\u5bfe\u7b56\u306f\u3001\u30b3\u30de\u30f3\u30c9\u3092\u5b9f\u884c\u3057\u3066\u7d42\u308f\u308a\u3067\u306f\u306a\u3044\u3002\u76ee\u7684\u306f\u3001\u4fee\u6b63\u6e08\u307f\u30ab\u30fc\u30cd\u30eb\u3078\u66f4\u65b0\u3057\u3066\u518d\u8d77\u52d5\u3059\u308b\u307e\u3067\u306e\u9593\u3001CVE-2026-31431 \u306e\u653b\u6483\u7d4c\u8def\u306b\u542b\u307e\u308c\u308b algif_aead \u3092\u4f7f\u308f\u305b\u306a\u3044\u3053\u3068\u3067\u3042\u308b\u3002\u305d\u306e\u305f\u3081\u3001\u5b9f\u65bd\u524d\u306b\u306f\u73fe\u5728\u306e\u72b6\u614b\u3092\u78ba\u8a8d\u3057\u3001\u5b9f\u65bd\u5f8c\u306b\u306f\u30ed\u30fc\u30c9\u6291\u6b62\u304c\u52b9\u3044\u3066\u3044\u308b\u304b\u3092\u78ba\u8a8d\u3057\u3001\u3055\u3089\u306b\u5fc5\u8981\u306a\u30b5\u30fc\u30d3\u30b9\u306b\u526f\u4f5c\u7528\u304c\u51fa\u3066\u3044\u306a\u3044\u304b\u3092\u898b\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002\u7279\u306b\u30ea\u30e2\u30fc\u30c8\u30b5\u30fc\u30d0\u30fc\u3067\u306f\u3001\u4f5c\u696d\u4e2d\u306e SSH \u63a5\u7d9a\u3092\u5207\u3089\u305a\u306b\u6b8b\u3057\u3001\u5225\u306e\u7aef\u672b\u3067\u518d\u30ed\u30b0\u30a4\u30f3\u3067\u304d\u308b\u3053\u3068\u3092\u78ba\u8a8d\u3057\u3066\u304b\u3089\u9032\u3081\u308b\u3079\u304d\u3067\u3042\u308b\u3002<\/p>\n

\u904b\u7528\u4e0a\u306f\u3001\u6b21\u306e\u9806\u5e8f\u3067\u6271\u3046\u306e\u304c\u5b89\u5168\u3067\u3042\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n\n
\u6bb5\u968e<\/th>\n\u76ee\u7684<\/th>\n\u78ba\u8a8d\u5185\u5bb9<\/th>\n<\/tr>\n<\/thead>\n
\u624b\u9806 1<\/td>\n\u73fe\u72b6\u78ba\u8a8d\u3002<\/td>\nalgif_aead \u304c\u73fe\u5728\u30ed\u30fc\u30c9\u3055\u308c\u3066\u3044\u308b\u304b\u3001\u5bfe\u8c61\u30db\u30b9\u30c8\u304c Debian \/ Ubuntu \u306e\u3069\u306e\u7cfb\u5217\u304b\u3001\u4fee\u6b63\u6e08\u307f\u30ab\u30fc\u30cd\u30eb\u3078\u66f4\u65b0\u53ef\u80fd\u304b\u3092\u78ba\u8a8d\u3059\u308b\u3002<\/td>\n<\/tr>\n
\u624b\u9806 2<\/td>\n\u66ab\u5b9a\u5bfe\u7b56\u306e\u9069\u7528\u3002<\/td>\nmodprobe \u8a2d\u5b9a\u3067 algif_aead \u306e\u4eca\u5f8c\u306e\u30ed\u30fc\u30c9\u3092\u5931\u6557\u3055\u305b\u3001\u3059\u3067\u306b\u30ed\u30fc\u30c9\u6e08\u307f\u306a\u3089\u53d6\u308a\u5916\u3057\u3092\u8a66\u307f\u308b\u3002<\/td>\n<\/tr>\n
\u624b\u9806 3<\/td>\n\u9069\u7528\u78ba\u8a8d\u3002<\/td>\nalgif_aead \u304c\u73fe\u5728\u30ed\u30fc\u30c9\u3055\u308c\u3066\u3044\u306a\u3044\u3053\u3068\u3001\u304a\u3088\u3073\u518d\u30ed\u30fc\u30c9\u304c\u6291\u6b62\u3055\u308c\u308b\u3053\u3068\u3092\u78ba\u8a8d\u3059\u308b\u3002<\/td>\n<\/tr>\n
\u624b\u9806 4<\/td>\n\u526f\u4f5c\u7528\u78ba\u8a8d\u3002<\/td>\nsystemd \u306e failed unit\u3001\u8b66\u544a\u30ed\u30b0\u3001\u4e3b\u8981\u30b5\u30fc\u30d3\u30b9\u306e\u52d5\u4f5c\u3092\u78ba\u8a8d\u3059\u308b\u3002<\/td>\n<\/tr>\n
\u624b\u9806 5<\/td>\n\u30ed\u30fc\u30eb\u30d0\u30c3\u30af\u6e96\u5099\u3002<\/td>\n\u5fc5\u8981\u306a\u30b5\u30fc\u30d3\u30b9\u304c\u58ca\u308c\u305f\u5834\u5408\u306b\u3001\u8ffd\u52a0\u3057\u305f modprobe \u8a2d\u5b9a\u3092\u524a\u9664\u3057\u3066\u623b\u305b\u308b\u3088\u3046\u306b\u3059\u308b\u3002<\/td>\n<\/tr>\n
\u624b\u9806 6<\/td>\n\u672c\u5bfe\u7b56\u3078\u306e\u79fb\u884c\u3002<\/td>\n\u4fee\u6b63\u6e08\u307f\u30ab\u30fc\u30cd\u30eb\u3078\u66f4\u65b0\u3057\u3001\u518d\u8d77\u52d5\u5f8c\u306b\u8d77\u52d5\u4e2d\u30ab\u30fc\u30cd\u30eb\u304c\u4fee\u6b63\u7248\u3067\u3042\u308b\u3053\u3068\u3092\u78ba\u8a8d\u3059\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u307e\u305a\u3001\u73fe\u5728 algif_aead \u304c\u30ed\u30fc\u30c9\u3055\u308c\u3066\u3044\u308b\u304b\u3092\u78ba\u8a8d\u3059\u308b\u3002\u3053\u3053\u3067 loaded \u3068\u8868\u793a\u3055\u308c\u305f\u5834\u5408\u3001\u73fe\u5728\u306e\u30ab\u30fc\u30cd\u30eb\u4e0a\u3067 algif_aead \u304c\u5229\u7528\u53ef\u80fd\u306b\u306a\u3063\u3066\u3044\u308b\u3002not loaded \u3068\u8868\u793a\u3055\u308c\u305f\u5834\u5408\u3067\u3082\u3001\u5c06\u6765\u306e\u81ea\u52d5\u30ed\u30fc\u30c9\u307e\u3067\u306f\u9632\u3052\u3066\u3044\u306a\u3044\u305f\u3081\u3001\u66ab\u5b9a\u5bfe\u7b56\u3068\u3057\u3066\u306f modprobe \u8a2d\u5b9a\u306b\u3088\u308b\u30ed\u30fc\u30c9\u6291\u6b62\u304c\u5fc5\u8981\u306b\u306a\u308b\u3002<\/p>\n

1
2
3
4
5
6
<\/div><\/td>
# Check whether algif_aead is currently loaded.
\nif grep -qE '^algif_aead ' \/proc\/modules; then
\n    echo "algif_aead loaded"
\nelse
\n    echo "algif_aead not loaded"
\nfi<\/div><\/td><\/tr><\/tbody><\/table><\/div>\n

\u6b21\u306b\u3001algif_aead \u306e\u4eca\u5f8c\u306e\u30ed\u30fc\u30c9\u3092\u5931\u6557\u3055\u305b\u308b\u8a2d\u5b9a\u3092\u8ffd\u52a0\u3059\u308b\u3002\u3053\u308c\u306f\u3001algif_aead \u3092\u30ed\u30fc\u30c9\u3057\u3088\u3046\u3068\u3057\u305f\u3068\u304d\u306b\u3001\u5b9f\u969b\u306e\u30e2\u30b8\u30e5\u30fc\u30eb\u30ed\u30fc\u30c9\u3067\u306f\u306a\u304f \/bin\/false \u3092\u5b9f\u884c\u3055\u305b\u308b\u8a2d\u5b9a\u3067\u3042\u308b\u3002\/bin\/false \u306f\u5fc5\u305a\u5931\u6557\u3059\u308b\u305f\u3081\u3001\u7d50\u679c\u3068\u3057\u3066 algif_aead \u306f\u30ed\u30fc\u30c9\u3055\u308c\u306a\u3044\u3002<\/p>\n

1
2
<\/div><\/td>
# Disable future autoloading as a temporary mitigation.
\necho "install algif_aead \/bin\/false" | sudo tee \/etc\/modprobe.d\/disable-algif_aead.conf<\/div><\/td><\/tr><\/tbody><\/table><\/div>\n

\u3059\u3067\u306b algif_aead \u304c\u30ed\u30fc\u30c9\u6e08\u307f\u306e\u5834\u5408\u306f\u3001\u73fe\u5728\u306e\u30ab\u30fc\u30cd\u30eb\u304b\u3089\u53d6\u308a\u5916\u3057\u3092\u8a66\u307f\u308b\u3002\u30ed\u30fc\u30c9\u3055\u308c\u3066\u3044\u306a\u3044\u5834\u5408\u3084\u3001\u4f9d\u5b58\u95a2\u4fc2\u306a\u3069\u306b\u3088\u308a\u53d6\u308a\u5916\u305b\u306a\u3044\u5834\u5408\u3082\u3042\u308b\u305f\u3081\u3001\u3053\u3053\u3067\u306f\u5931\u6557\u3057\u3066\u3082\u51e6\u7406\u5168\u4f53\u3092\u6b62\u3081\u306a\u3044\u5f62\u306b\u3059\u308b\u3002\u305f\u3060\u3057\u3001\u53d6\u308a\u5916\u305b\u306a\u304b\u3063\u305f\u5834\u5408\u306f\u3001\u305d\u306e\u7406\u7531\u3092\u78ba\u8a8d\u3059\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002built-in\u3001\u3059\u306a\u308f\u3061\u30ab\u30fc\u30cd\u30eb\u672c\u4f53\u306b\u7d44\u307f\u8fbc\u307e\u308c\u3066\u3044\u308b\u5834\u5408\u306f\u3001rmmod \u3067\u306f\u53d6\u308a\u5916\u305b\u306a\u3044\u3002<\/p>\n

1
2
<\/div><\/td>
# Try to unload the module if it is already loaded.
\nsudo rmmod algif_aead 2>\/dev\/null || true<\/div><\/td><\/tr><\/tbody><\/table><\/div>\n

\u66ab\u5b9a\u5bfe\u7b56\u3092\u9069\u7528\u3057\u305f\u5f8c\u306f\u3001\u73fe\u5728\u30ed\u30fc\u30c9\u3055\u308c\u3066\u3044\u306a\u3044\u3053\u3068\u3092\u518d\u78ba\u8a8d\u3059\u308b\u3002\u3053\u306e\u78ba\u8a8d\u306f\u3001\u73fe\u5728\u306e\u30ed\u30fc\u30c9\u72b6\u614b\u3092\u898b\u308b\u305f\u3081\u306e\u3082\u306e\u3067\u3042\u308b\u3002\u30ed\u30fc\u30c9\u6291\u6b62\u8a2d\u5b9a\u305d\u306e\u3082\u306e\u306f \/etc\/modprobe.d\/disable-algif_aead.conf \u306e\u5185\u5bb9\u3067\u78ba\u8a8d\u3059\u308b\u3002<\/p>\n

1
2
3
4
5
6
7
8
9
<\/div><\/td>
# Confirm the current module state.
\nif grep -qE '^algif_aead ' \/proc\/modules; then
\n    echo "WARNING: algif_aead is still loaded"
\nelse
\n    echo "OK: algif_aead is not loaded"
\nfi
\n
\n# Confirm the mitigation configuration.
\ncat \/etc\/modprobe.d\/disable-algif_aead.conf<\/div><\/td><\/tr><\/tbody><\/table><\/div>\n

\u3055\u3089\u306b\u3001\u30ed\u30fc\u30c9\u6291\u6b62\u304c\u52b9\u3044\u3066\u3044\u308b\u304b\u3092\u78ba\u8a8d\u3059\u308b\u3002\u6b21\u306e\u30b3\u30de\u30f3\u30c9\u306f algif_aead \u306e\u30ed\u30fc\u30c9\u3092\u8a66\u307f\u308b\u305f\u3081\u3001\u672c\u756a\u74b0\u5883\u3067\u306f\u5b9f\u65bd\u30bf\u30a4\u30df\u30f3\u30b0\u306b\u6ce8\u610f\u3059\u308b\u3002\u305f\u3060\u3057\u3001\u66ab\u5b9a\u5bfe\u7b56\u304c\u6b63\u3057\u304f\u5165\u3063\u3066\u3044\u308c\u3070 modprobe \u306f\u5931\u6557\u3057\u3001algif_aead \u306f\u30ed\u30fc\u30c9\u3055\u308c\u306a\u3044\u3002<\/p>\n

1
2
3
4
5
6
<\/div><\/td>
# Confirm that loading is blocked.
\nif sudo modprobe algif_aead 2>\/dev\/null; then
\n    echo "WARNING: algif_aead can still be loaded"
\nelse
\n    echo "OK: algif_aead loading is blocked"
\nfi<\/div><\/td><\/tr><\/tbody><\/table><\/div>\n

\u6b21\u306b\u3001\u526f\u4f5c\u7528\u3092\u78ba\u8a8d\u3059\u308b\u3002algif_aead \u7121\u52b9\u5316\u306b\u3088\u308a\u3001\u4e00\u822c\u7684\u306a SSH \u3084 HTTPS \u304c\u76f4\u3061\u306b\u58ca\u308c\u308b\u53ef\u80fd\u6027\u306f\u9ad8\u304f\u306a\u3044\u304c\u3001AF_ALG \u3084 libkcapi \u3092\u76f4\u63a5\u4f7f\u3046\u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3\u3001\u7279\u6b8a\u306a VPN\u3001IPsec\u3001\u6697\u53f7\u30a2\u30af\u30bb\u30e9\u30ec\u30fc\u30bf\u30fc\u9023\u643a\u3001\u72ec\u81ea\u306e\u9ad8\u901f\u6697\u53f7\u51e6\u7406\u3067\u306f\u5f71\u97ff\u304c\u51fa\u308b\u53ef\u80fd\u6027\u304c\u3042\u308b\u3002\u305d\u306e\u305f\u3081\u3001systemd \u306e failed unit\u3001\u8b66\u544a\u30ed\u30b0\u3001\u4e3b\u8981\u30b5\u30fc\u30d3\u30b9\u306e\u72b6\u614b\u3092\u78ba\u8a8d\u3059\u308b\u3002<\/p>\n

1
2
3
4
5
6
7
8
9
10
<\/div><\/td>
# Check failed systemd units.
\nsystemctl --failed
\n
\n# Check recent warnings and errors.
\njournalctl -p warning -n 100
\n
\n# Check important services explicitly.
\nsystemctl status ssh --no-pager
\nsystemctl status apache2 --no-pager
\nsystemctl status nginx --no-pager<\/div><\/td><\/tr><\/tbody><\/table><\/div>\n

\u4e0a\u8a18\u306e service \u540d\u306f\u74b0\u5883\u306b\u5408\u308f\u305b\u3066\u8abf\u6574\u3059\u308b\u3002Apache \u3092\u4f7f\u3063\u3066\u3044\u306a\u3051\u308c\u3070 apache2 \u306e\u78ba\u8a8d\u306f\u4e0d\u8981\u3067\u3042\u308a\u3001Nginx \u3092\u4f7f\u3063\u3066\u3044\u306a\u3051\u308c\u3070 nginx \u306e\u78ba\u8a8d\u3082\u4e0d\u8981\u3067\u3042\u308b\u3002\u91cd\u8981\u306a\u306e\u306f\u3001\u66ab\u5b9a\u5bfe\u7b56\u3092\u5165\u308c\u305f\u76f4\u5f8c\u306b\u3001\u5b9f\u969b\u306b\u4f7f\u3063\u3066\u3044\u308b\u30b5\u30fc\u30d3\u30b9\u306e\u5931\u6557\u3084\u8b66\u544a\u304c\u5897\u3048\u3066\u3044\u306a\u3044\u304b\u3092\u78ba\u8a8d\u3059\u308b\u3053\u3068\u3067\u3042\u308b\u3002<\/p>\n

\u3082\u3057\u5fc5\u8981\u306a\u30b5\u30fc\u30d3\u30b9\u304c\u58ca\u308c\u305f\u5834\u5408\u306f\u3001\u8ffd\u52a0\u3057\u305f modprobe \u8a2d\u5b9a\u3092\u524a\u9664\u3057\u3066\u30ed\u30fc\u30eb\u30d0\u30c3\u30af\u3059\u308b\u3002\u305f\u3060\u3057\u3001\u30ed\u30fc\u30eb\u30d0\u30c3\u30af\u306f\u8106\u5f31\u6027\u7d4c\u8def\u3092\u518d\u3073\u958b\u304f\u53ef\u80fd\u6027\u304c\u3042\u308b\u305f\u3081\u3001\u5358\u306b\u623b\u3057\u3066\u653e\u7f6e\u3059\u308b\u306e\u3067\u306f\u306a\u304f\u3001\u4fee\u6b63\u6e08\u307f\u30ab\u30fc\u30cd\u30eb\u3078\u306e\u66f4\u65b0\u3068\u518d\u8d77\u52d5\u3092\u512a\u5148\u3059\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002<\/p>\n

1
2
3
4
5
<\/div><\/td>
# Roll back the temporary mitigation if a required service breaks.
\nsudo rm -f \/etc\/modprobe.d\/disable-algif_aead.conf
\n
\n# Try to load algif_aead again only if it is required by the environment.
\nsudo modprobe algif_aead 2>\/dev\/null || true<\/div><\/td><\/tr><\/tbody><\/table><\/div>\n

\u66ab\u5b9a\u5bfe\u7b56\u306e\u8a55\u4fa1\u8ef8\u306f\u3001\u8106\u5f31\u6027\u7d4c\u8def\u306e\u906e\u65ad\u52b9\u679c\u3068\u696d\u52d9\u5f71\u97ff\u306e\u6bd4\u8f03\u3067\u3042\u308b\u3002\u516c\u958b\u30b5\u30fc\u30d0\u30fc\u3001\u5171\u6709\u30b5\u30fc\u30d0\u30fc\u3001CI\/CD \u30e9\u30f3\u30ca\u30fc\u3001\u30b3\u30f3\u30c6\u30ca\u30db\u30b9\u30c8\u306e\u3088\u3046\u306b\u3001\u975e\u7279\u6a29\u30e6\u30fc\u30b6\u30fc\u6a29\u9650\u3067\u30b3\u30fc\u30c9\u304c\u5b9f\u884c\u3055\u308c\u308b\u5165\u53e3\u304c\u8907\u6570\u3042\u308b\u74b0\u5883\u3067\u306f\u3001\u77ed\u671f\u7684\u306b\u306f\u4e92\u63db\u6027\u30ea\u30b9\u30af\u3088\u308a\u6a29\u9650\u6607\u683c\u30ea\u30b9\u30af\u304c\u91cd\u304f\u306a\u308a\u3084\u3059\u3044\u3002\u4e00\u65b9\u3001\u7279\u5b9a\u306e\u6697\u53f7\u51e6\u7406 workload \u304c AF_ALG \/ algif_aead \u306b\u4f9d\u5b58\u3059\u308b\u74b0\u5883\u3067\u306f\u3001\u7de9\u548c\u7b56\u3092\u5165\u308c\u308b\u524d\u306b\u691c\u8a3c\u74b0\u5883\u3067\u5f71\u97ff\u3092\u78ba\u8a8d\u3057\u3001\u53ef\u80fd\u306a\u3089\u77ed\u3044\u30e1\u30f3\u30c6\u30ca\u30f3\u30b9\u6642\u9593\u3067\u4fee\u6b63\u6e08\u307f\u30ab\u30fc\u30cd\u30eb\u3078\u66f4\u65b0\u3057\u3066\u518d\u8d77\u52d5\u3059\u308b\u307b\u3046\u304c\u5408\u7406\u7684\u3067\u3042\u308b\u3002<\/p>\n

\u6700\u5f8c\u306b\u3001\u672c\u5bfe\u7b56\u3078\u79fb\u884c\u3059\u308b\u3002\u66ab\u5b9a\u5bfe\u7b56\u306f\u3001\u4fee\u6b63\u6e08\u307f\u30ab\u30fc\u30cd\u30eb\u3078\u66f4\u65b0\u3067\u304d\u306a\u3044\u6642\u9593\u3092\u57cb\u3081\u308b\u305f\u3081\u306e\u624b\u6bb5\u3067\u3042\u308a\u3001\u6052\u4e45\u5bfe\u7b56\u3067\u306f\u306a\u3044\u3002\u30ab\u30fc\u30cd\u30eb\u66f4\u65b0\u5f8c\u306f\u3001\u8d77\u52d5\u4e2d\u306e\u30ab\u30fc\u30cd\u30eb\u304c\u66f4\u65b0\u5f8c\u306e\u3082\u306e\u306b\u306a\u3063\u3066\u3044\u308b\u304b\u3092\u78ba\u8a8d\u3059\u308b\u3002\u30d1\u30c3\u30b1\u30fc\u30b8\u3060\u3051\u66f4\u65b0\u3057\u3066\u3082\u3001\u518d\u8d77\u52d5\u524d\u3067\u53e4\u3044\u30ab\u30fc\u30cd\u30eb\u304c\u52d5\u304d\u7d9a\u3051\u3066\u3044\u308b\u5834\u5408\u3001\u8106\u5f31\u6027\u306f\u6b8b\u308b\u3002<\/p>\n

1
2
3
4
<\/div><\/td>
# Update packages and reboot into the fixed kernel.
\nsudo apt update
\nsudo apt full-upgrade
\nsudo reboot<\/div><\/td><\/tr><\/tbody><\/table><\/div>\n
1
2
<\/div><\/td>
# Confirm the running kernel after reboot.
\nuname -r<\/div><\/td><\/tr><\/tbody><\/table><\/div>\n
\n

10. splice() \u3092\u6d88\u305b\u3070\u3088\u3044\u3068\u3044\u3046\u767a\u60f3\u304c\u8aa4\u308a\u3067\u3042\u308b\u7406\u7531<\/h2>\n

Copy Fail \u306e\u8aac\u660e\u3067\u306f splice() \u304c\u4f55\u5ea6\u3082\u51fa\u3066\u304f\u308b\u305f\u3081\u3001\u76f4\u611f\u7684\u306b\u306f\u300c\u3067\u306f splice() \u3092\u6d88\u305b\u3070\u3088\u3044\u306e\u3067\u306f\u306a\u3044\u304b\u300d\u3068\u8003\u3048\u305f\u304f\u306a\u308b\u3002\u3057\u304b\u3057\u3001\u3053\u306e\u767a\u60f3\u306f\u554f\u984c\u306e\u6349\u3048\u65b9\u3068\u3057\u3066\u7c97\u3059\u304e\u308b\u3002splice() \u306f\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u304c\u30bf\u30fc\u30df\u30ca\u30eb\u3067\u5b9f\u884c\u3059\u308b\u30b3\u30de\u30f3\u30c9\u3067\u306f\u306a\u304f\u3001Linux \u30ab\u30fc\u30cd\u30eb\u304c\u63d0\u4f9b\u3059\u308b\u30b7\u30b9\u30c6\u30e0\u30b3\u30fc\u30eb\u3067\u3042\u308b\u3002\/usr\/bin\/splice \u306e\u3088\u3046\u306a\u5b9f\u884c\u30d5\u30a1\u30a4\u30eb\u3092\u524a\u9664\u3059\u308c\u3070\u3088\u3044\u3001\u3068\u3044\u3046\u7a2e\u985e\u306e\u3082\u306e\u3067\u306f\u306a\u3044\u3002\u307e\u305f\u3001splice() \u306f\u6b63\u5e38\u306a\u7528\u9014\u3092\u6301\u3064\u6027\u80fd\u6700\u9069\u5316\u6a5f\u80fd\u3067\u3042\u308a\u3001\u30d5\u30a1\u30a4\u30eb\u3001pipe\u3001socket \u306e\u9593\u3067\u30c7\u30fc\u30bf\u3092\u52b9\u7387\u3088\u304f\u53d7\u3051\u6e21\u3059\u305f\u3081\u306b\u4f7f\u308f\u308c\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u554f\u984c\u306f splice() \u5358\u4f53\u306b\u3042\u308b\u306e\u3067\u306f\u306a\u304f\u3001splice() \u306b\u3088\u3063\u3066 page \u53c2\u7167\u304c\u6e21\u3055\u308c\u3001\u305d\u306e\u53c2\u7167\u304c algif_aead \u306e in-place \u51e6\u7406\u3067\u51fa\u529b\u5148\u3068\u3057\u3066\u6271\u308f\u308c\u305f\u7d44\u307f\u5408\u308f\u305b\u306b\u3042\u308b\u3002<\/p>\n

\u3053\u306e\u9055\u3044\u3092\u898b\u8aa4\u308b\u3068\u3001\u5bfe\u7b56\u304c\u904e\u5270\u304b\u3001\u7121\u52b9\u304b\u3001\u3042\u308b\u3044\u306f\u526f\u4f5c\u7528\u306e\u5927\u304d\u3044\u3082\u306e\u306b\u306a\u308b\u3002\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u5bfe\u7b56\u3067\u306f\u3001\u300c\u5371\u967a\u306b\u898b\u3048\u308b\u6a5f\u80fd\u3092\u4e38\u3054\u3068\u6d88\u3059\u300d\u3053\u3068\u3088\u308a\u3082\u3001\u300c\u3069\u306e\u7d4c\u8def\u304c\u5371\u967a\u3067\u3001\u3069\u3053\u3092\u6b62\u3081\u308c\u3070\u5341\u5206\u304b\u300d\u3092\u898b\u6975\u3081\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002Copy Fail \u3067\u306f\u3001\u5371\u967a\u306a\u7d4c\u8def\u306f splice() \u5168\u4f53\u3067\u306f\u306a\u304f\u3001\u8aad\u307f\u53d6\u308a\u53ef\u80fd\u30d5\u30a1\u30a4\u30eb\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u53c2\u7167\u304c AF_ALG \/ algif_aead \u306e AEAD \u51e6\u7406\u3078\u5165\u308a\u3001in-place \u51e6\u7406\u306b\u3088\u3063\u3066\u51fa\u529b\u5148\u5883\u754c\u304c\u5d29\u308c\u308b\u90e8\u5206\u3067\u3042\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n\n
\u5bfe\u7b56<\/th>\n\u4f55\u3092\u6b62\u3081\u308b\u304b<\/th>\n\u6b62\u3081\u306a\u3044\u3082\u306e<\/th>\n\u554f\u984c\u70b9\u30fb\u526f\u4f5c\u7528<\/th>\n\u8a55\u4fa1<\/th>\n<\/tr>\n<\/thead>\n
\u4fee\u6b63\u6e08\u307f\u30ab\u30fc\u30cd\u30eb\u3078\u66f4\u65b0\u3057\u3066\u518d\u8d77\u52d5<\/td>\nalgif_aead \u306e\u8106\u5f31\u306a\u5b9f\u88c5\u305d\u306e\u3082\u306e\u3092\u4fee\u6b63\u3059\u308b\u3002<\/td>\nsplice()\u3001AF_ALG\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3001setuid \u306a\u3069\u306e\u6b63\u5e38\u6a5f\u80fd\u306f\u7dad\u6301\u3059\u308b\u3002<\/td>\n\u518d\u8d77\u52d5\u304c\u5fc5\u8981\u3067\u3042\u308a\u3001\u30b5\u30fc\u30d0\u30fc\u3067\u306f\u30e1\u30f3\u30c6\u30ca\u30f3\u30b9\u6642\u9593\u306e\u8abf\u6574\u304c\u5fc5\u8981\u306b\u306a\u308b\u3002<\/td>\n\u672c\u5bfe\u7b56\u3067\u3042\u308b\u3002<\/td>\n<\/tr>\n
algif_aead \u306e\u30ed\u30fc\u30c9\u7121\u52b9\u5316<\/td>\nAF_ALG \u7d4c\u7531\u3067 algif_aead \u306e AEAD \u51e6\u7406\u3092\u4f7f\u3046\u7d4c\u8def\u3092\u6b62\u3081\u308b\u3002<\/td>\nsplice() \u5168\u4f53\u3001\u901a\u5e38\u306e\u30d5\u30a1\u30a4\u30eb I\/O\u3001\u901a\u5e38\u306e OpenSSL \/ GnuTLS \u5229\u7528\u3001setuid \u306e\u4ed5\u7d44\u307f\u306f\u6b62\u3081\u306a\u3044\u3002<\/td>\nAF_ALG \/ libkcapi \u3092\u4f7f\u3046\u72ec\u81ea\u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3\u3001\u7279\u6b8a\u306a\u6697\u53f7\u51e6\u7406\u3001VPN\u3001IPsec\u3001\u6697\u53f7\u30a2\u30af\u30bb\u30e9\u30ec\u30fc\u30bf\u30fc\u9023\u643a\u3067\u306f\u5f71\u97ff\u304c\u51fa\u308b\u53ef\u80fd\u6027\u304c\u3042\u308b\u3002<\/td>\n\u30ab\u30fc\u30cd\u30eb\u66f4\u65b0\u307e\u3067\u306e\u66ab\u5b9a\u5bfe\u7b56\u3068\u3057\u3066\u73fe\u5b9f\u7684\u3067\u3042\u308b\u3002<\/td>\n<\/tr>\n
AF_ALG socket \u306e\u5236\u9650<\/td>\n\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u304b\u3089\u30ab\u30fc\u30cd\u30eb\u6697\u53f7 API \u3078\u30a2\u30af\u30bb\u30b9\u3059\u308b\u7d4c\u8def\u3092\u5236\u9650\u3059\u308b\u3002<\/td>\nsplice() \u81ea\u4f53\u3001\u901a\u5e38\u306e\u30d5\u30a1\u30a4\u30eb I\/O\u3001\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u6697\u53f7\u30e9\u30a4\u30d6\u30e9\u30ea\u306f\u6b62\u3081\u306a\u3044\u3002<\/td>\nseccomp \u3084 LSM \u306e\u8a2d\u5b9a\u304c\u5fc5\u8981\u3067\u3042\u308a\u3001AF_ALG \u3092\u6b63\u5f53\u306b\u4f7f\u3046 workload \u306b\u306f\u5f71\u97ff\u3059\u308b\u3002<\/td>\n\u30b3\u30f3\u30c6\u30ca\u3001CI\/CD\u3001\u975e\u4fe1\u983c\u30b3\u30fc\u30c9\u5b9f\u884c\u74b0\u5883\u3067\u6709\u52b9\u306a\u591a\u5c64\u9632\u5fa1\u3067\u3042\u308b\u3002<\/td>\n<\/tr>\n
splice() \u5168\u4f53\u306e\u7981\u6b62<\/td>\nsplice() \u3092\u4f7f\u3046\u5168\u7d4c\u8def\u3092\u6b62\u3081\u308b\u3002<\/td>\nAF_ALG \u3084 algif_aead \u306e\u5b58\u5728\u305d\u306e\u3082\u306e\u306f\u6b62\u3081\u306a\u3044\u3002<\/td>\n\u6b63\u5e38\u306a\u30bc\u30ed\u30b3\u30d4\u30fc I\/O\u3001\u30d7\u30ed\u30ad\u30b7\u3001\u30d5\u30a1\u30a4\u30eb\u8ee2\u9001\u3001\u30b5\u30fc\u30d0\u30fc\u51e6\u7406\u3001\u30d0\u30c3\u30af\u30a2\u30c3\u30d7\u3001\u30d1\u30a4\u30d7\u51e6\u7406\u306a\u3069\u306b\u526f\u4f5c\u7528\u304c\u51fa\u308b\u53ef\u80fd\u6027\u304c\u9ad8\u3044\u3002\u554f\u984c\u7d4c\u8def\u306b\u6bd4\u3079\u3066\u6b62\u3081\u308b\u7bc4\u56f2\u304c\u5e83\u3059\u304e\u308b\u3002<\/td>\n\u901a\u5e38\u306f\u7c97\u3059\u304e\u308b\u5bfe\u7b56\u3067\u3042\u308b\u3002<\/td>\n<\/tr>\n
\u30b3\u30de\u30f3\u30c9\u524a\u9664<\/td>\n\u4f55\u3082\u672c\u8cea\u7684\u306b\u306f\u6b62\u3081\u306a\u3044\u3002<\/td>\nsplice() \u306f\u30b7\u30b9\u30c6\u30e0\u30b3\u30fc\u30eb\u306a\u306e\u3067\u3001\u30d7\u30ed\u30b0\u30e9\u30e0\u304b\u3089\u306e\u547c\u3073\u51fa\u3057\u306f\u6b8b\u308b\u3002<\/td>\n\/usr\/bin\/splice \u306e\u3088\u3046\u306a\u30b3\u30de\u30f3\u30c9\u304c\u3042\u308b\u308f\u3051\u3067\u306f\u306a\u304f\u3001\u524a\u9664\u3068\u3044\u3046\u767a\u60f3\u81ea\u4f53\u304c\u5bfe\u8c61\u3092\u8aa4\u8a8d\u3057\u3066\u3044\u308b\u3002<\/td>\n\u7121\u52b9\u3067\u3042\u308b\u3002<\/td>\n<\/tr>\n
setuid \u306e\u4e00\u62ec\u7121\u52b9\u5316<\/td>\nsetuid root \u30d0\u30a4\u30ca\u30ea\u3092\u4ecb\u3057\u305f\u6a29\u9650\u6607\u683c\u7d4c\u8def\u306e\u4e00\u90e8\u3092\u6b62\u3081\u308b\u3002<\/td>\n\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u6c5a\u67d3\u3084 algif_aead \u306e\u8106\u5f31\u6027\u305d\u306e\u3082\u306e\u306f\u6b62\u3081\u306a\u3044\u3002<\/td>\npasswd\u3001su\u3001sudo \u306a\u3069\u3001\u6b63\u5f53\u306a\u7ba1\u7406\u6a5f\u80fd\u3084\u30e6\u30fc\u30b6\u30fc\u64cd\u4f5c\u304c\u58ca\u308c\u308b\u53ef\u80fd\u6027\u304c\u9ad8\u3044\u3002setuid \u306f\u5fc5\u8981\u306a\u6a29\u9650\u59d4\u8b72\u6a5f\u69cb\u3067\u3042\u308a\u3001\u7121\u5dee\u5225\u306b\u6d88\u3059\u5bfe\u8c61\u3067\u306f\u306a\u3044\u3002<\/td>\n\u4e00\u822c\u7684\u306a\u66ab\u5b9a\u5bfe\u7b56\u3068\u3057\u3066\u306f\u4e0d\u9069\u5207\u3067\u3042\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u306e\u8868\u304b\u3089\u5206\u304b\u308b\u3088\u3046\u306b\u3001\u5bfe\u7b56\u306b\u306f\u300c\u672c\u5bfe\u7b56\u300d\u300c\u66ab\u5b9a\u5bfe\u7b56\u300d\u300c\u591a\u5c64\u9632\u5fa1\u300d\u300c\u904e\u5270\u5bfe\u7b56\u300d\u300c\u7121\u52b9\u306a\u5bfe\u7b56\u300d\u304c\u3042\u308b\u3002\u4fee\u6b63\u6e08\u307f\u30ab\u30fc\u30cd\u30eb\u3078\u306e\u66f4\u65b0\u3068\u518d\u8d77\u52d5\u306f\u3001\u8106\u5f31\u306a\u5b9f\u88c5\u305d\u306e\u3082\u306e\u3092\u76f4\u3059\u305f\u3081\u672c\u5bfe\u7b56\u3067\u3042\u308b\u3002algif_aead \u306e\u7121\u52b9\u5316\u306f\u3001\u554f\u984c\u7d4c\u8def\u3092\u4f7f\u308f\u305b\u306a\u3044\u305f\u3081\u306e\u66ab\u5b9a\u5bfe\u7b56\u3067\u3042\u308b\u3002AF_ALG socket \u306e\u5236\u9650\u306f\u3001\u30b3\u30f3\u30c6\u30ca\u3084 CI\/CD \u306e\u3088\u3046\u306b\u975e\u4fe1\u983c\u30b3\u30fc\u30c9\u304c\u52d5\u304f\u74b0\u5883\u3067\u3001\u653b\u6483\u9762\u3092\u6e1b\u3089\u3059\u591a\u5c64\u9632\u5fa1\u3067\u3042\u308b\u3002\u4e00\u65b9\u3001splice() \u5168\u4f53\u306e\u7981\u6b62\u3084 setuid \u306e\u4e00\u62ec\u7121\u52b9\u5316\u306f\u3001\u6b63\u5e38\u6a5f\u80fd\u307e\u3067\u5e83\u304f\u58ca\u3059\u53ef\u80fd\u6027\u304c\u9ad8\u3044\u3002\u30b3\u30de\u30f3\u30c9\u524a\u9664\u306f\u3001\u305d\u3082\u305d\u3082 splice() \u304c\u30b3\u30de\u30f3\u30c9\u3067\u306f\u306a\u3044\u305f\u3081\u5bfe\u7b56\u306b\u306a\u3089\u306a\u3044\u3002<\/p>\n

\u3088\u308a\u4e01\u5be7\u306b\u8a00\u3048\u3070\u3001splice() \u306f\u300c\u5371\u967a\u306a\u6a5f\u80fd\u300d\u3067\u306f\u306a\u304f\u3001\u300c\u610f\u5473\u5883\u754c\u3092\u4fdd\u3063\u305f\u307e\u307e\u4f7f\u3046\u5fc5\u8981\u304c\u3042\u308b\u4f4e\u30ec\u30a4\u30e4\u30fc\u6a5f\u80fd\u300d\u3067\u3042\u308b\u3002\u30bc\u30ed\u30b3\u30d4\u30fc I\/O \u306f\u3001\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u3068\u30ab\u30fc\u30cd\u30eb\u7a7a\u9593\u306e\u30b3\u30d4\u30fc\u3092\u6e1b\u3089\u3057\u3001\u6027\u80fd\u3092\u4e0a\u3052\u308b\u3002\u305d\u306e\u4e00\u65b9\u3067\u3001\u30c7\u30fc\u30bf\u3092\u30b3\u30d4\u30fc\u305b\u305a page \u53c2\u7167\u3068\u3057\u3066\u6e21\u3059\u305f\u3081\u3001\u6e21\u3055\u308c\u305f page \u304c\u8aad\u307f\u53d6\u308a\u5c02\u7528\u306a\u306e\u304b\u3001\u66f8\u304d\u8fbc\u307f\u53ef\u80fd\u306a\u306e\u304b\u3001\u30d5\u30a1\u30a4\u30eb\u7531\u6765\u306a\u306e\u304b\u3001\u4e00\u6642\u30d0\u30c3\u30d5\u30a1\u30fc\u306a\u306e\u304b\u3068\u3044\u3046\u610f\u5473\u5c5e\u6027\u3092\u5931\u3063\u3066\u306f\u306a\u3089\u306a\u3044\u3002Copy Fail \u3067\u306f\u3001\u3053\u306e\u610f\u5473\u5c5e\u6027\u304c algif_aead \u306e in-place \u51e6\u7406\u5074\u3067\u58ca\u308c\u305f\u3002<\/p>\n

\u30b3\u30f3\u30c6\u30ca\u74b0\u5883\u3067\u306f\u3001\u3053\u306e\u554f\u984c\u304c\u3055\u3089\u306b\u91cd\u8981\u306b\u306a\u308b\u3002\u30b3\u30f3\u30c6\u30ca\u306f\u30d7\u30ed\u30bb\u30b9\u7a7a\u9593\u3001\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u540d\u524d\u7a7a\u9593\u3001\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u540d\u524d\u7a7a\u9593\u306a\u3069\u3092\u5206\u96e2\u3059\u308b\u304c\u3001\u901a\u5e38\u306f\u30db\u30b9\u30c8\u30ab\u30fc\u30cd\u30eb\u3092\u5171\u6709\u3059\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u30b3\u30f3\u30c6\u30ca\u5185\u306e\u975e\u7279\u6a29\u30d7\u30ed\u30bb\u30b9\u3067\u3042\u3063\u3066\u3082\u3001\u30db\u30b9\u30c8\u30ab\u30fc\u30cd\u30eb\u306e\u8106\u5f31\u306a\u30b7\u30b9\u30c6\u30e0\u30b3\u30fc\u30eb\u3084\u30ab\u30fc\u30cd\u30eb API \u306b\u5230\u9054\u3067\u304d\u308b\u5834\u5408\u304c\u3042\u308b\u3002page cache\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u3001AF_ALG\u3001splice() \u306e\u7d44\u307f\u5408\u308f\u305b\u304c\u30b3\u30f3\u30c6\u30ca\u5883\u754c\u3092\u307e\u305f\u3050\u5834\u5408\u3001\u554f\u984c\u306f\u5358\u306a\u308b\u30b3\u30f3\u30c6\u30ca\u5185\u306e\u5c40\u6240\u6a29\u9650\u6607\u683c\u3067\u306f\u306a\u304f\u3001\u30db\u30b9\u30c8\u5074\u306e\u5883\u754c\u7834\u58ca\u3078\u767a\u5c55\u3057\u5f97\u308b[10]<\/a>\u3002<\/p>\n

\u305d\u306e\u305f\u3081\u3001\u30b3\u30f3\u30c6\u30ca\u3084 CI\/CD \u3067\u306f\u3001\u5358\u306b\u300c\u30db\u30b9\u30c8\u3092\u66f4\u65b0\u3059\u308b\u300d\u3060\u3051\u3067\u306a\u304f\u3001\u975e\u4fe1\u983c\u30b3\u30fc\u30c9\u304b\u3089\u5230\u9054\u3067\u304d\u308b\u30ab\u30fc\u30cd\u30eb\u6a5f\u80fd\u3092\u6e1b\u3089\u3059\u3053\u3068\u304c\u91cd\u8981\u306b\u306a\u308b\u3002seccomp \u3067\u4e0d\u8981\u306a socket family \u3084\u30b7\u30b9\u30c6\u30e0\u30b3\u30fc\u30eb\u3092\u5236\u9650\u3059\u308b\u3001\u7279\u6a29\u30b3\u30f3\u30c6\u30ca\u3092\u907f\u3051\u308b\u3001\u30db\u30b9\u30c8\u5074\u306e setuid \u30d0\u30a4\u30ca\u30ea\u3092\u30b3\u30f3\u30c6\u30ca\u304b\u3089\u4e0d\u8981\u306b\u898b\u305b\u306a\u3044\u3001CI \u30b8\u30e7\u30d6\u3092\u4f7f\u3044\u6368\u3066 VM \u3084\u9694\u96e2\u3055\u308c\u305f runner \u3067\u52d5\u304b\u3059\u3001\u3068\u3044\u3063\u305f\u5bfe\u7b56\u306f\u3001Copy Fail \u306b\u9650\u3089\u305a\u3001\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u7cfb\u306e\u8106\u5f31\u6027\u306b\u5bfe\u3057\u3066\u6709\u52b9\u3067\u3042\u308b[22]<\/a>[23]<\/a>[24]<\/a>\u3002<\/p>\n

\u7d50\u8ad6\u3068\u3057\u3066\u3001splice() \u3092\u6d88\u3059\u3068\u3044\u3046\u767a\u60f3\u306f\u3001\u539f\u56e0\u306e\u7c92\u5ea6\u3092\u8aa4\u3063\u3066\u3044\u308b\u3002Copy Fail \u306e\u672c\u8cea\u306f\u3001splice()\u3001AF_ALG\u3001algif_aead\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u304c\u7d50\u5408\u3057\u305f\u3068\u304d\u306b\u3001\u8aad\u307f\u53d6\u308a\u5c02\u7528\u3067\u3042\u308b\u3079\u304d page \u304c\u66f8\u304d\u8fbc\u307f\u53ef\u80fd\u306a\u51fa\u529b\u5148\u3068\u3057\u3066\u518d\u89e3\u91c8\u3055\u308c\u305f\u3053\u3068\u3067\u3042\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u5bfe\u7b56\u3082\u6a5f\u80fd\u5358\u4f53\u306e\u96d1\u306a\u524a\u9664\u3067\u306f\u306a\u304f\u3001\u5371\u967a\u306a\u7d50\u5408\u7d4c\u8def\u3092\u65ad\u3061\u3001\u6700\u7d42\u7684\u306b\u306f\u8106\u5f31\u306a\u5b9f\u88c5\u3092\u4fee\u6b63\u6e08\u307f\u30ab\u30fc\u30cd\u30eb\u3067\u7f6e\u304d\u63db\u3048\u308b\u3053\u3068\u306b\u7f6e\u304f\u3079\u304d\u3067\u3042\u308b\u3002<\/p>\n

\n

11. \u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u3054\u3068\u306b\u5bfe\u5fdc\u5dee\u304c\u51fa\u308b\u7406\u7531<\/h2>\n

Linux \u30ab\u30fc\u30cd\u30eb\u306e\u8106\u5f31\u6027\u3092\u8a55\u4fa1\u3059\u308b\u3068\u304d\u306f\u3001\u307e\u305a\u300cLinux \u30ab\u30fc\u30cd\u30eb\u305d\u306e\u3082\u306e\u300d\u3068\u300c\u5404\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u3067\u5b9f\u969b\u306b\u914d\u5e03\u3055\u308c\u308b kernel \u30d1\u30c3\u30b1\u30fc\u30b8\u300d\u3092\u5206\u3051\u3066\u8003\u3048\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002Linux \u30ab\u30fc\u30cd\u30eb\u306f upstream \u3067\u958b\u767a\u3055\u308c\u308b\u304c\u3001\u5229\u7528\u8005\u304c Debian\u3001Ubuntu\u3001Red Hat \u7cfb\u3001SUSE \u7cfb\u3001Arch \u7cfb\u306a\u3069\u3067\u5b9f\u969b\u306b\u4f7f\u3046 kernel \u306f\u3001\u5404\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u304c\u305d\u308c\u305e\u308c\u306e\u65b9\u91dd\u3067\u9078\u3073\u3001\u30d1\u30c3\u30b1\u30fc\u30b8\u5316\u3057\u3001\u5fc5\u8981\u306a\u4fee\u6b63\u3092\u53d6\u308a\u8fbc\u307f\u3001\u5834\u5408\u306b\u3088\u3063\u3066\u306f backport \u3057\u3066\u914d\u5e03\u3057\u305f\u3082\u306e\u3067\u3042\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u540c\u3058 CVE \u3067\u3042\u3063\u3066\u3082\u3001\u5168\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u3067\u540c\u3058\u6642\u70b9\u306b\u3001\u540c\u3058\u5f62\u3067\u3001\u540c\u3058\u7de9\u548c\u7b56\u304c\u63d0\u4f9b\u3055\u308c\u308b\u3068\u306f\u9650\u3089\u306a\u3044\u3002<\/p>\n

\u3053\u3053\u3067\u91cd\u8981\u306a\u306e\u306f\u3001\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u540d\u3060\u3051\u3067\u5b89\u5168\u6027\u3092\u5224\u65ad\u3067\u304d\u306a\u3044\u3068\u3044\u3046\u70b9\u3067\u3042\u308b\u3002\u5b9f\u969b\u306e\u5f71\u97ff\u306f\u3001\u63a1\u7528\u3057\u3066\u3044\u308b kernel \u7cfb\u5217\u3001\u4fee\u6b63 commit \u306e\u53d6\u308a\u8fbc\u307f\u72b6\u6cc1\u3001\u5bfe\u8c61\u30ea\u30ea\u30fc\u30b9\u306e\u30b5\u30dd\u30fc\u30c8\u72b6\u614b\u3001kernel module \u306e\u69cb\u6210\u3001\u66ab\u5b9a\u7de9\u548c\u306e\u6709\u7121\u3001\u66f4\u65b0\u5f8c\u306b\u518d\u8d77\u52d5\u6e08\u307f\u304b\u3069\u3046\u304b\u306b\u3088\u3063\u3066\u6c7a\u307e\u308b\u3002\u305f\u3068\u3048\u3070\u3001\u30d1\u30c3\u30b1\u30fc\u30b8\u3068\u3057\u3066\u4fee\u6b63\u6e08\u307f kernel \u304c\u914d\u5e03\u3055\u308c\u3066\u3044\u3066\u3082\u3001\u5bfe\u8c61\u30db\u30b9\u30c8\u304c\u307e\u3060\u518d\u8d77\u52d5\u3057\u3066\u304a\u3089\u305a\u53e4\u3044 kernel \u3067\u52d5\u3044\u3066\u3044\u308c\u3070\u3001\u5b9f\u884c\u4e2d\u306e\u30b7\u30b9\u30c6\u30e0\u306f\u4fee\u6b63\u6e08\u307f\u3068\u306f\u8a00\u3048\u306a\u3044\u3002\u9006\u306b\u3001version \u6587\u5b57\u5217\u3060\u3051\u3067\u306f\u53e4\u304f\u898b\u3048\u3066\u3082\u3001\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u5074\u304c\u4fee\u6b63\u3092 backport \u3057\u3066\u3044\u308c\u3070\u3001\u3059\u3067\u306b\u5bfe\u7b56\u6e08\u307f\u3067\u3042\u308b\u5834\u5408\u3082\u3042\u308b\u3002<\/p>\n

\u672c\u7a3f\u3067 Debian \u3068 Ubuntu \u3092\u4e2d\u5fc3\u306b\u6271\u3046\u306e\u306f\u3001\u4e21\u8005\u304c\u30b5\u30fc\u30d0\u30fc\u3001\u30c7\u30b9\u30af\u30c8\u30c3\u30d7\u3001VPS\u3001\u30af\u30e9\u30a6\u30c9\u3001\u500b\u4eba\u904b\u7528\u74b0\u5883\u3067\u5e83\u304f\u4f7f\u308f\u308c\u3066\u304a\u308a\u3001\u5f71\u97ff\u5224\u65ad\u306e\u5b9f\u52d9\u4e0a\u306e\u95a2\u5fc3\u304c\u9ad8\u3044\u305f\u3081\u3067\u3042\u308b\u3002\u307e\u305f\u3001Ubuntu \u306f Debian \u7cfb\u306e\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u3067\u3042\u308a\u306a\u304c\u3089\u3001\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u901a\u77e5\u3001kernel \u63d0\u4f9b\u3001kmod \u306b\u3088\u308b\u66ab\u5b9a\u7de9\u548c\u306e\u51fa\u3057\u65b9\u304c Debian \u3068\u540c\u4e00\u3067\u306f\u306a\u3044\u3002\u3053\u306e 2 \u3064\u3092\u6bd4\u8f03\u3059\u308b\u3068\u3001\u540c\u3058 Linux \u30ab\u30fc\u30cd\u30eb\u8106\u5f31\u6027\u3067\u3082\u3001\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u3054\u3068\u306b\u5bfe\u5fdc\u306e\u898b\u3048\u65b9\u3068\u904b\u7528\u5224\u65ad\u304c\u5909\u308f\u308b\u7406\u7531\u3092\u7406\u89e3\u3057\u3084\u3059\u3044\u3002<\/p>\n

Debian \u306f Debian Security Tracker \u3067 CVE-2026-31431 \u3092\u8ffd\u8de1\u3057\u3001linux \u30d1\u30c3\u30b1\u30fc\u30b8\u306e\u4fee\u6b63\u72b6\u6cc1\u3068\u3057\u3066\u7ba1\u7406\u3059\u308b[8]<\/a>\u3002\u3053\u308c\u306f\u3001\u5bfe\u8c61\u30ea\u30ea\u30fc\u30b9\u3054\u3068\u306b linux \u30d1\u30c3\u30b1\u30fc\u30b8\u3078\u4fee\u6b63\u304c\u5165\u3063\u3066\u3044\u308b\u304b\u3092\u78ba\u8a8d\u3059\u308b\u65b9\u5f0f\u3067\u3042\u308b\u3002Debian \u3067\u306f\u3001stable\u3001oldstable\u3001testing\u3001unstable \u306a\u3069\u3067 kernel \u30d1\u30c3\u30b1\u30fc\u30b8\u306e\u7cfb\u5217\u3084\u4fee\u6b63\u53d6\u308a\u8fbc\u307f\u306e\u6642\u70b9\u304c\u7570\u306a\u308b\u305f\u3081\u3001\u5358\u306b Debian \u3068\u3044\u3046\u540d\u524d\u3060\u3051\u3067\u5f71\u97ff\u6709\u7121\u3092\u5224\u65ad\u3059\u308b\u306e\u3067\u306f\u306a\u304f\u3001\u5bfe\u8c61\u30ea\u30ea\u30fc\u30b9\u3001\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u6e08\u307f kernel \u30d1\u30c3\u30b1\u30fc\u30b8\u3001\u8d77\u52d5\u4e2d kernel \u3092\u78ba\u8a8d\u3059\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002<\/p>\n

Ubuntu \u306f Ubuntu CVE \u30da\u30fc\u30b8\u3068 USN \u306b\u304a\u3044\u3066\u3001\u4fee\u6b63\u6e08\u307f kernel \u306e\u63d0\u4f9b\u72b6\u6cc1\u306b\u52a0\u3048\u3001kmod \u306b\u3088\u308b algif_aead \u30ed\u30fc\u30c9\u7121\u52b9\u5316\u3068\u3044\u3046\u66ab\u5b9a\u7de9\u548c\u3092\u660e\u793a\u3057\u3066\u3044\u308b[11]<\/a>[12]<\/a>\u3002\u3053\u308c\u306f\u3001\u4fee\u6b63\u6e08\u307f kernel \u3078\u79fb\u884c\u3059\u308b\u307e\u3067\u306e\u9593\u3001\u554f\u984c\u7d4c\u8def\u306b\u542b\u307e\u308c\u308b algif_aead \u3092\u30ed\u30fc\u30c9\u3067\u304d\u306a\u3044\u3088\u3046\u306b\u3059\u308b\u3053\u3068\u3067\u3001\u653b\u6483\u7d4c\u8def\u3092\u4e00\u6642\u7684\u306b\u585e\u3050\u5bfe\u5fdc\u3067\u3042\u308b\u3002\u3064\u307e\u308a Ubuntu \u306e\u5bfe\u5fdc\u306f\u3001kernel \u4fee\u6b63\u3060\u3051\u3067\u306a\u304f\u3001\u518d\u8d77\u52d5\u307e\u3067\u306e\u6642\u9593\u5dee\u3084\u66f4\u65b0\u5c55\u958b\u306e\u9045\u308c\u3092\u57cb\u3081\u308b\u305f\u3081\u306e\u7de9\u548c\u7b56\u3092\u30d1\u30c3\u30b1\u30fc\u30b8\u3068\u3057\u3066\u914d\u5e03\u3057\u3066\u3044\u308b\u70b9\u306b\u7279\u5fb4\u304c\u3042\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n
\u89b3\u70b9<\/th>\nDebian<\/th>\nUbuntu<\/th>\n\u5dee\u304c\u751f\u3058\u308b\u7406\u7531<\/th>\n<\/tr>\n<\/thead>\n
\u4e3b\u306a\u60c5\u5831\u6e90<\/td>\nDebian Security Tracker\u3002<\/td>\nUbuntu CVE \u30da\u30fc\u30b8\u3001Ubuntu Security Notice\u3002<\/td>\n\u5404\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u304c\u72ec\u81ea\u306e\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u60c5\u5831\u516c\u958b\u57fa\u76e4\u3092\u6301\u3064\u305f\u3081\u3002<\/td>\n<\/tr>\n
\u672c\u4f53\u4fee\u6b63<\/td>\nlinux \u30d1\u30c3\u30b1\u30fc\u30b8\u306e\u4fee\u6b63\u72b6\u6cc1\u3068\u3057\u3066\u7ba1\u7406\u3059\u308b\u3002<\/td>\nlinux \/ linux-generic \/ cloud kernel \u306a\u3069\u3001Ubuntu \u306e kernel \u30d1\u30c3\u30b1\u30fc\u30b8\u7cfb\u5217\u3054\u3068\u306b\u7ba1\u7406\u3059\u308b\u3002<\/td>\n\u63a1\u7528 kernel\u3001\u30d1\u30c3\u30b1\u30fc\u30b8\u540d\u3001\u63d0\u4f9b\u7cfb\u5217\u304c\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u3054\u3068\u306b\u7570\u306a\u308b\u305f\u3081\u3002<\/td>\n<\/tr>\n
\u66ab\u5b9a\u7de9\u548c<\/td>\n\u57fa\u672c\u7684\u306b\u306f tracker \u3068 kernel \u66f4\u65b0\u72b6\u6cc1\u3092\u898b\u3066\u3001\u5fc5\u8981\u306a\u3089\u904b\u7528\u5074\u3067\u5224\u65ad\u3059\u308b\u3002<\/td>\nkmod \u306b\u3088\u308b algif_aead \u30ed\u30fc\u30c9\u7121\u52b9\u5316\u3092\u66ab\u5b9a\u7de9\u548c\u3068\u3057\u3066\u660e\u793a\u3059\u308b\u3002<\/td>\n\u4fee\u6b63\u6e08\u307f kernel \u304c\u5168\u74b0\u5883\u3067\u5373\u6642\u306b\u8d77\u52d5\u3055\u308c\u308b\u3068\u306f\u9650\u3089\u306a\u3044\u305f\u3081\u3001\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u5074\u304c\u8ffd\u52a0\u7de9\u548c\u3092\u914d\u308b\u5834\u5408\u304c\u3042\u308b\u3002<\/td>\n<\/tr>\n
\u5b9f\u884c\u4e2d kernel<\/td>\n\u66f4\u65b0\u6e08\u307f\u3067\u3082\u518d\u8d77\u52d5\u524d\u306a\u3089\u53e4\u3044 kernel \u304c\u52d5\u3044\u3066\u3044\u308b\u53ef\u80fd\u6027\u304c\u3042\u308b\u3002<\/td>\n\u540c\u69d8\u306b\u3001\u66f4\u65b0\u6e08\u307f\u3067\u3082\u518d\u8d77\u52d5\u524d\u306a\u3089\u53e4\u3044 kernel \u304c\u52d5\u3044\u3066\u3044\u308b\u53ef\u80fd\u6027\u304c\u3042\u308b\u3002<\/td>\nkernel \u8106\u5f31\u6027\u3067\u306f\u3001\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u6e08\u307f package \u3068\u8d77\u52d5\u4e2d kernel \u304c\u4e00\u81f4\u3057\u306a\u3044\u6642\u9593\u5dee\u304c\u751f\u3058\u308b\u305f\u3081\u3002<\/td>\n<\/tr>\n
\u904b\u7528\u5224\u65ad<\/td>\n\u5bfe\u8c61\u30ea\u30ea\u30fc\u30b9\u3001linux \u30d1\u30c3\u30b1\u30fc\u30b8\u3001\u8d77\u52d5\u4e2d kernel\u3001\u5fc5\u8981\u306a\u66ab\u5b9a\u7de9\u548c\u3092\u78ba\u8a8d\u3059\u308b\u3002<\/td>\nUSN\u3001Ubuntu CVE \u30da\u30fc\u30b8\u3001kernel package\u3001kmod \u7de9\u548c\u3001\u8d77\u52d5\u4e2d kernel \u3092\u78ba\u8a8d\u3059\u308b\u3002<\/td>\n\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u540d\u3067\u306f\u306a\u304f\u3001\u5b9f\u969b\u306e\u7a3c\u50cd\u72b6\u614b\u3067\u5224\u65ad\u3059\u308b\u5fc5\u8981\u304c\u3042\u308b\u305f\u3081\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u306e\u9055\u3044\u306f\u3001\u3069\u3061\u3089\u304c\u5358\u7d14\u306b\u5b89\u5168\u3067\u3001\u3069\u3061\u3089\u304c\u5371\u967a\u3067\u3042\u308b\u3068\u3044\u3046\u8a71\u3067\u306f\u306a\u3044\u3002\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u3054\u3068\u306b\u3001\u4fee\u6b63\u306e\u53d6\u308a\u8fbc\u307f\u65b9\u3001\u5229\u7528\u8005\u3078\u306e\u901a\u77e5\u65b9\u6cd5\u3001\u66ab\u5b9a\u7de9\u548c\u306e\u914d\u5e03\u65b9\u6cd5\u3001\u5bfe\u8c61\u30ea\u30ea\u30fc\u30b9\u306e\u7ba1\u7406\u65b9\u6cd5\u304c\u7570\u306a\u308b\u3068\u3044\u3046\u8a71\u3067\u3042\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u904b\u7528\u8005\u304c\u898b\u308b\u3079\u304d\u306a\u306e\u306f\u3001\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u540d\u305d\u306e\u3082\u306e\u3067\u306f\u306a\u304f\u3001\u5bfe\u8c61\u30ea\u30ea\u30fc\u30b9\u306e advisory\u3001\u4fee\u6b63\u6e08\u307f package\u3001\u8d77\u52d5\u4e2d kernel\u3001\u518d\u8d77\u52d5\u72b6\u614b\u3001\u66ab\u5b9a\u7de9\u548c\u306e\u6709\u7121\u3067\u3042\u308b\u3002<\/p>\n

\u3053\u3053\u3067\u91cd\u8981\u306a\u306e\u306f\u3001\u300cUbuntu \u306e\u6700\u65b0\u7248\u306f\u5f71\u97ff\u306a\u3057\u300d\u300cDebian \u306f\u5f71\u97ff\u3042\u308a\u300d\u3068\u3044\u3063\u305f\u5358\u7d14\u306a\u8a00\u3044\u65b9\u3092\u907f\u3051\u308b\u3053\u3068\u3067\u3042\u308b\u3002\u3042\u308b\u6642\u70b9\u3067 Ubuntu \u306e\u65b0\u3057\u3044\u7cfb\u5217\u304c\u5f71\u97ff\u3092\u53d7\u3051\u306a\u3044\u3088\u3046\u306b\u898b\u3048\u308b\u5834\u5408\u3067\u3082\u3001\u305d\u308c\u306f Ubuntu \u3068\u3044\u3046\u540d\u524d\u306e\u52b9\u679c\u3067\u306f\u306a\u304f\u3001\u63a1\u7528 kernel \u306b\u8106\u5f31\u306a\u5b9f\u88c5\u304c\u542b\u307e\u308c\u3066\u3044\u306a\u3044\u3001\u4fee\u6b63 commit \u304c\u3059\u3067\u306b\u53d6\u308a\u8fbc\u307e\u308c\u3066\u3044\u308b\u3001\u307e\u305f\u306f\u66ab\u5b9a\u7de9\u548c\u304c\u9069\u7528\u3055\u308c\u3066\u3044\u308b\u3001\u3068\u3044\u3046\u5177\u4f53\u7684\u306a\u7406\u7531\u306b\u3088\u308b\u3002\u540c\u69d8\u306b\u3001Debian \u3067\u5f71\u97ff\u304c\u3042\u308b\u5834\u5408\u3082\u3001Debian \u3060\u304b\u3089\u5371\u967a\u306a\u306e\u3067\u306f\u306a\u304f\u3001\u5bfe\u8c61\u30ea\u30ea\u30fc\u30b9\u306e kernel \u30d1\u30c3\u30b1\u30fc\u30b8\u306b\u8106\u5f31\u306a\u5b9f\u88c5\u304c\u6b8b\u3063\u3066\u3044\u308b\u3001\u307e\u305f\u306f\u66f4\u65b0\u5f8c\u306b\u518d\u8d77\u52d5\u3055\u308c\u3066\u3044\u306a\u3044\u3001\u3068\u3044\u3046\u69cb\u9020\u3067\u5224\u65ad\u3059\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002<\/p>\n

\u4ed6\u306e\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u3067\u3082\u8003\u3048\u65b9\u306f\u540c\u3058\u3067\u3042\u308b\u3002Red Hat \u7cfb\u3001SUSE \u7cfb\u3001Arch \u7cfb\u3001Gentoo\u3001Alpine\u3001Amazon Linux\u3001Oracle Linux\u3001Rocky Linux\u3001AlmaLinux \u306a\u3069\u3067\u3082\u3001\u78ba\u8a8d\u3059\u3079\u304d\u5bfe\u8c61\u306f\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u540d\u305d\u306e\u3082\u306e\u3067\u306f\u306a\u3044\u3002\u78ba\u8a8d\u3059\u3079\u304d\u306a\u306e\u306f\u3001\u8d77\u52d5\u4e2d\u306e kernel\u3001\u8a72\u5f53 CVE \u306b\u5bfe\u3059\u308b\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u30a2\u30c9\u30d0\u30a4\u30b6\u30ea\u3001\u4fee\u6b63\u6e08\u307f kernel \u30d1\u30c3\u30b1\u30fc\u30b8\u306e\u6709\u7121\u3001backport \u306e\u6709\u7121\u3001algif_aead \u304c module \u304b built-in \u304b\u3001\u66ab\u5b9a\u7de9\u548c\u304c\u914d\u5e03\u3055\u308c\u3066\u3044\u308b\u304b\u3001\u305d\u3057\u3066\u518d\u8d77\u52d5\u6e08\u307f\u304b\u3067\u3042\u308b\u3002Red Hat \u306e CVE \u60c5\u5831\u3082\u3001\u3053\u306e\u554f\u984c\u3092 Linux kernel \u306e algif_aead cryptographic algorithm interface \u306b incorrect in-place operation \u304c\u5c0e\u5165\u3055\u308c\u305f\u4e8b\u4f8b\u3068\u3057\u3066\u6574\u7406\u3057\u3066\u3044\u308b[25]<\/a>[26]<\/a>[27]<\/a>[28]<\/a>[29]<\/a>\u3002<\/p>\n\n\n\n\n\n\n\n\n\n\n\n
\u78ba\u8a8d\u9805\u76ee<\/th>\n\u898b\u308b\u3079\u304d\u7406\u7531<\/th>\n\u5178\u578b\u7684\u306a\u78ba\u8a8d\u5148<\/th>\n<\/tr>\n<\/thead>\n
\u8d77\u52d5\u4e2d\u306e kernel<\/td>\n\u30d1\u30c3\u30b1\u30fc\u30b8\u3092\u66f4\u65b0\u3057\u3066\u3044\u3066\u3082\u3001\u518d\u8d77\u52d5\u524d\u306a\u3089\u53e4\u3044 kernel \u304c\u52d5\u304d\u7d9a\u3051\u308b\u305f\u3081\u3002<\/td>\nuname -r\u3001\u30d1\u30c3\u30b1\u30fc\u30b8\u7ba1\u7406\u30b3\u30de\u30f3\u30c9\u3002<\/td>\n<\/tr>\n
\u5bfe\u8c61\u30ea\u30ea\u30fc\u30b9<\/td>\n\u540c\u3058\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u3067\u3082 stable\u3001oldstable\u3001LTS\u3001interim release \u306a\u3069\u3067\u4fee\u6b63\u72b6\u6cc1\u304c\u7570\u306a\u308b\u305f\u3081\u3002<\/td>\n\/etc\/os-release\u3001\u5404\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u306e CVE \u30da\u30fc\u30b8\u3002<\/td>\n<\/tr>\n
\u4fee\u6b63\u6e08\u307f kernel \u30d1\u30c3\u30b1\u30fc\u30b8<\/td>\n\u672c\u5bfe\u7b56\u306f\u8106\u5f31\u306a kernel \u5b9f\u88c5\u3092\u4fee\u6b63\u6e08\u307f\u5b9f\u88c5\u3078\u7f6e\u304d\u63db\u3048\u308b\u3053\u3068\u3060\u304b\u3089\u3067\u3042\u308b\u3002<\/td>\nDebian Security Tracker\u3001Ubuntu USN\u3001Red Hat CVE\u3001SUSE advisory \u306a\u3069\u3002<\/td>\n<\/tr>\n
backport \u306e\u6709\u7121<\/td>\nkernel \u306e\u898b\u304b\u3051\u4e0a\u306e\u30d0\u30fc\u30b8\u30e7\u30f3\u304c\u53e4\u304f\u3066\u3082\u3001\u4fee\u6b63\u3060\u3051\u304c\u53d6\u308a\u8fbc\u307e\u308c\u3066\u3044\u308b\u5834\u5408\u304c\u3042\u308b\u305f\u3081\u3002<\/td>\n\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u306e changelog\u3001security tracker\u3001advisory\u3002<\/td>\n<\/tr>\n
algif_aead \u306e\u6271\u3044<\/td>\nmodule \u306a\u3089\u30ed\u30fc\u30c9\u7121\u52b9\u5316\u3067\u66ab\u5b9a\u7de9\u548c\u3067\u304d\u308b\u304c\u3001built-in \u306a\u3089\u540c\u3058\u65b9\u6cd5\u3067\u306f\u5916\u305b\u306a\u3044\u305f\u3081\u3002<\/td>\n\/proc\/modules\u3001modinfo\u3001kernel config\u3002<\/td>\n<\/tr>\n
\u66ab\u5b9a\u7de9\u548c\u306e\u6709\u7121<\/td>\n\u4fee\u6b63\u6e08\u307f kernel \u3078\u79fb\u308b\u307e\u3067\u306e\u9593\u3001\u653b\u6483\u7d4c\u8def\u3092\u4e00\u6642\u7684\u306b\u585e\u3044\u3067\u3044\u308b\u53ef\u80fd\u6027\u304c\u3042\u308b\u305f\u3081\u3002<\/td>\nkmod \u8a2d\u5b9a\u3001\/etc\/modprobe.d\/\u3001\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u306e\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u901a\u77e5\u3002<\/td>\n<\/tr>\n
\u518d\u8d77\u52d5\u6e08\u307f\u304b<\/td>\nkernel \u8106\u5f31\u6027\u306f\u3001\u4fee\u6b63\u6e08\u307f\u30d1\u30c3\u30b1\u30fc\u30b8\u3092\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u3057\u305f\u3060\u3051\u3067\u306f\u89e3\u6d88\u305b\u305a\u3001\u4fee\u6b63\u6e08\u307f kernel \u3067\u8d77\u52d5\u3059\u308b\u5fc5\u8981\u304c\u3042\u308b\u305f\u3081\u3002<\/td>\nuname -r\u3001reboot \u5c65\u6b74\u3001\u7a3c\u50cd\u4e2d kernel \u3068\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u6e08\u307f kernel \u306e\u6bd4\u8f03\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u3054\u3068\u306e\u5bfe\u5fdc\u5dee\u3068\u306f\u3001\u8106\u5f31\u6027\u306e\u7269\u7406\u7684\u6027\u8cea\u304c\u5909\u308f\u308b\u3068\u3044\u3046\u610f\u5473\u3067\u306f\u306a\u3044\u3002CVE-2026-31431 \u306e\u6839\u306f Linux \u30ab\u30fc\u30cd\u30eb\u306e algif_aead \u5468\u8fba\u306b\u3042\u308b\u3002\u3057\u304b\u3057\u3001\u5b9f\u969b\u306b\u5229\u7528\u8005\u3078\u5c4a\u304f\u5bfe\u7b56\u306f\u3001\u5404\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u306e kernel \u30d1\u30c3\u30b1\u30fc\u30b8\u3001backport \u65b9\u91dd\u3001\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u901a\u77e5\u3001\u66ab\u5b9a\u7de9\u548c\u3001\u518d\u8d77\u52d5\u904b\u7528\u3092\u901a\u3058\u3066\u63d0\u4f9b\u3055\u308c\u308b\u3002\u3053\u306e\u305f\u3081\u3001\u5229\u7528\u8005\u304c\u898b\u308b\u3079\u304d\u306a\u306e\u306f\u300c\u3069\u306e\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u306a\u3089\u5b89\u5168\u304b\u300d\u3068\u3044\u3046\u30e9\u30d9\u30eb\u3067\u306f\u306a\u304f\u3001\u300c\u81ea\u5206\u306e\u8d77\u52d5\u4e2d kernel \u306f\u4fee\u6b63\u6e08\u307f\u304b\u300d\u300c\u66ab\u5b9a\u7de9\u548c\u306f\u5165\u3063\u3066\u3044\u308b\u304b\u300d\u300c\u66f4\u65b0\u5f8c\u306b\u518d\u8d77\u52d5\u3057\u305f\u304b\u300d\u3068\u3044\u3046\u5177\u4f53\u7684\u306a\u72b6\u614b\u3067\u3042\u308b\u3002<\/p>\n

\n

12. \u30ea\u30b9\u30af\u3068\u5f71\u97ff\u7bc4\u56f2<\/h2>\n

Copy Fail \u306f\u3001\u5358\u4f53\u3067\u306f\u30a4\u30f3\u30bf\u30fc\u30cd\u30c3\u30c8\u8d8a\u3057\u306b\u3044\u304d\u306a\u308a root \u6a29\u9650\u3092\u53d6\u5f97\u3059\u308b\u8106\u5f31\u6027\u3067\u306f\u306a\u3044\u3002\u653b\u6483\u8005\u306f\u3001\u307e\u305a\u5bfe\u8c61\u30b7\u30b9\u30c6\u30e0\u4e0a\u3067\u4f55\u3089\u304b\u306e\u30b3\u30fc\u30c9\u3092\u5b9f\u884c\u3067\u304d\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002\u3053\u306e\u610f\u5473\u3067\u306f\u3001\u5206\u985e\u4e0a\u306f\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u3067\u3042\u308b\u3002\u3057\u304b\u3057\u3001\u3053\u3053\u3067\u300c\u30ed\u30fc\u30ab\u30eb\u3060\u304b\u3089\u4f4e\u30ea\u30b9\u30af\u300d\u3068\u8003\u3048\u308b\u306e\u306f\u8aa4\u308a\u3067\u3042\u308b\u3002\u73fe\u5b9f\u306e\u653b\u6483\u3067\u306f\u3001\u521d\u671f\u4fb5\u5165\u3068\u6a29\u9650\u6607\u683c\u306f\u5206\u304b\u308c\u3066\u3044\u308b\u3053\u3068\u304c\u591a\u3044\u3002\u6700\u521d\u306f Web \u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3\u306e\u8106\u5f31\u6027\u3001\u6f0f\u6d29\u3057\u305f SSH \u30a2\u30ab\u30a6\u30f3\u30c8\u3001\u60aa\u6027\u4f9d\u5b58\u30d1\u30c3\u30b1\u30fc\u30b8\u3001CI\/CD \u306e\u30d3\u30eb\u30c9\u30b9\u30af\u30ea\u30d7\u30c8\u3001\u30b3\u30f3\u30c6\u30ca\u5185\u306e RCE \u306a\u3069\u3067\u4f4e\u6a29\u9650\u306e\u5b9f\u884c\u5165\u53e3\u3092\u5f97\u308b\u3002\u305d\u306e\u5f8c\u3001\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u3092\u4f7f\u3063\u3066 root \u3078\u5230\u9054\u3059\u308b\u3002Copy Fail \u306f\u3001\u3053\u306e\u7b2c 2 \u6bb5\u968e\u3067\u4f7f\u308f\u308c\u5f97\u308b\u8106\u5f31\u6027\u3067\u3042\u308b\u3002<\/p>\n

\u3057\u305f\u304c\u3063\u3066\u3001\u30ea\u30b9\u30af\u8a55\u4fa1\u3067\u306f\u300c\u5916\u90e8\u304b\u3089\u76f4\u63a5\u53e9\u3051\u308b\u304b\u300d\u3060\u3051\u3092\u898b\u3066\u306f\u3044\u3051\u306a\u3044\u3002\u898b\u308b\u3079\u304d\u306a\u306e\u306f\u3001\u5bfe\u8c61\u30db\u30b9\u30c8\u4e0a\u3067\u8ab0\u306e\u30b3\u30fc\u30c9\u304c\u52d5\u304f\u304b\u3067\u3042\u308b[2]<\/a>[10]<\/a>[3]<\/a>\u3002\u975e\u4fe1\u983c\u30b3\u30fc\u30c9\u3001\u5916\u90e8\u7531\u6765\u30b3\u30fc\u30c9\u3001\u8907\u6570\u30e6\u30fc\u30b6\u30fc\u306e\u30b3\u30fc\u30c9\u3001\u30b3\u30f3\u30c6\u30ca\u5185\u30d7\u30ed\u30bb\u30b9\u3001CI\/CD \u30b8\u30e7\u30d6\u3001Web \u30b5\u30fc\u30d0\u30fc\u30e6\u30fc\u30b6\u30fc\u306e\u30b3\u30fc\u30c9\u304c\u52d5\u304f\u74b0\u5883\u3067\u306f\u3001\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u306e\u4fa1\u5024\u306f\u5927\u304d\u304f\u306a\u308b\u3002\u9006\u306b\u3001\u5b8c\u5168\u306b\u505c\u6b62\u3057\u3066\u3044\u308b VM \u30a4\u30e1\u30fc\u30b8\u3084\u3001\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u306b\u63a5\u7d9a\u305b\u305a\u5916\u90e8\u30b3\u30fc\u30c9\u3082\u5b9f\u884c\u3057\u306a\u3044\u5358\u72ec\u74b0\u5883\u3067\u306f\u3001\u76f4\u3061\u306b\u60aa\u7528\u3055\u308c\u308b\u53ef\u80fd\u6027\u306f\u4f4e\u3044\u3002\u305f\u3060\u3057\u3001\u305d\u306e\u74b0\u5883\u3092\u8d77\u52d5\u3057\u3066\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u3084\u5171\u6709\u30d5\u30a9\u30eb\u30c0\u30fc\u3078\u63a5\u7d9a\u3057\u305f\u77ac\u9593\u3001\u8a55\u4fa1\u306f\u5909\u308f\u308b\u3002<\/p>\n

Copy Fail \u306e\u30ea\u30b9\u30af\u306f\u3001\u6b21\u306e 4 \u6bb5\u968e\u3067\u8003\u3048\u308b\u3068\u6574\u7406\u3057\u3084\u3059\u3044\u3002<\/p>\n\n\n\n\n\n\n\n\n
\u6bb5\u968e<\/th>\n\u554f\u3044<\/th>\nCopy Fail \u3067\u306e\u610f\u5473<\/th>\n<\/tr>\n<\/thead>\n
\u7b2c 1 \u6bb5\u968e: \u8106\u5f31\u6027\u306e\u5b58\u5728<\/td>\n\u5bfe\u8c61 kernel \u306b\u8106\u5f31\u306a algif_aead \u7d4c\u8def\u304c\u6b8b\u3063\u3066\u3044\u308b\u304b\u3002<\/td>\n\u4fee\u6b63\u6e08\u307f kernel \u3067\u8d77\u52d5\u3057\u3066\u3044\u306a\u3051\u308c\u3070\u3001\u8106\u5f31\u6027\u304c\u6b8b\u308b\u53ef\u80fd\u6027\u304c\u3042\u308b\u3002<\/td>\n<\/tr>\n
\u7b2c 2 \u6bb5\u968e: \u5230\u9054\u53ef\u80fd\u6027<\/td>\n\u653b\u6483\u8005\u307e\u305f\u306f\u975e\u4fe1\u983c\u30b3\u30fc\u30c9\u304c\u5bfe\u8c61\u30db\u30b9\u30c8\u4e0a\u3067\u5b9f\u884c\u3067\u304d\u308b\u304b\u3002<\/td>\nSSH\u3001Web RCE\u3001CI\/CD\u3001\u30b3\u30f3\u30c6\u30ca\u3001\u5171\u6709\u30e6\u30fc\u30b6\u30fc\u74b0\u5883\u3067\u306f\u5230\u9054\u53ef\u80fd\u6027\u304c\u9ad8\u304f\u306a\u308b\u3002<\/td>\n<\/tr>\n
\u7b2c 3 \u6bb5\u968e: \u6a29\u9650\u5897\u5e45<\/td>\n\u4f4e\u6a29\u9650\u306e\u5b9f\u884c\u304c root \u6a29\u9650\u3078\u63a5\u7d9a\u3059\u308b\u304b\u3002<\/td>\nsetuid root \u30d0\u30a4\u30ca\u30ea\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u6c5a\u67d3\u306b\u3088\u308a\u3001root \u6a29\u9650\u5b9f\u884c\u3078\u63a5\u7d9a\u3057\u5f97\u308b\u3002<\/td>\n<\/tr>\n
\u7b2c 4 \u6bb5\u968e: \u88ab\u5bb3\u62e1\u5927<\/td>\nroot \u53d6\u5f97\u5f8c\u306b\u4f55\u304c\u53ef\u80fd\u306b\u306a\u308b\u304b\u3002<\/td>\n\u8a8d\u8a3c\u60c5\u5831\u306e\u7a83\u53d6\u3001\u6c38\u7d9a\u5316\u3001\u30ed\u30b0\u6539\u3056\u3093\u3001\u4ed6\u30e6\u30fc\u30b6\u30fc\u4fb5\u5bb3\u3001\u30b3\u30f3\u30c6\u30ca\u30db\u30b9\u30c8\u4fb5\u5bb3\u3001\u6a2a\u5c55\u958b\u304c\u53ef\u80fd\u306b\u306a\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u306e\u6574\u7406\u304b\u3089\u5206\u304b\u308b\u3088\u3046\u306b\u3001Copy Fail \u306e\u5371\u967a\u6027\u306f\u300c\u30ea\u30e2\u30fc\u30c8\u304b\u30ed\u30fc\u30ab\u30eb\u304b\u300d\u3068\u3044\u3046\u5358\u7d14\u306a\u5206\u985e\u3067\u306f\u6c7a\u307e\u3089\u306a\u3044\u3002\u305f\u3068\u3048\u3070\u3001\u516c\u958b Web \u30b5\u30fc\u30d0\u30fc\u3067 Web \u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3\u306b RCE \u304c\u3042\u308b\u5834\u5408\u3001\u653b\u6483\u8005\u306f\u6700\u521d\u306b www-data \u306a\u3069\u306e\u4f4e\u6a29\u9650\u30e6\u30fc\u30b6\u30fc\u3068\u3057\u3066\u30b3\u30fc\u30c9\u3092\u5b9f\u884c\u3059\u308b\u3002\u305d\u306e\u6642\u70b9\u3067\u306f root \u3067\u306f\u306a\u3044\u3002\u3057\u304b\u3057\u3001\u305d\u3053\u304b\u3089 Copy Fail \u3092\u4f7f\u3063\u3066 root \u3078\u6607\u683c\u3067\u304d\u308b\u306a\u3089\u3001Web \u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3\u306e\u4fb5\u5bb3\u306f\u30b5\u30fc\u30d0\u30fc\u5168\u4f53\u306e\u4fb5\u5bb3\u3078\u62e1\u5927\u3059\u308b\u3002CI\/CD \u30e9\u30f3\u30ca\u30fc\u3067\u3082\u540c\u3058\u3067\u3042\u308b\u3002\u5916\u90e8 PR \u3084\u4f9d\u5b58\u30d1\u30c3\u30b1\u30fc\u30b8\u306e\u30d3\u30eb\u30c9\u51e6\u7406\u304c runner \u4e0a\u3067\u5b9f\u884c\u3055\u308c\u308b\u306a\u3089\u3001\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u306f runner \u30db\u30b9\u30c8\u306e root \u53d6\u5f97\u3078\u63a5\u7d9a\u3057\u5f97\u308b\u3002<\/p>\n

\u5f71\u97ff\u7bc4\u56f2\u306f\u3001\u74b0\u5883\u3054\u3068\u306b\u7570\u306a\u308b\u3002\u4ee5\u4e0b\u306e\u8868\u3067\u306f\u3001\u5358\u306b\u300c\u5371\u967a\u300d\u300c\u5b89\u5168\u300d\u3068\u5206\u3051\u308b\u306e\u3067\u306f\u306a\u304f\u3001\u521d\u671f\u4fb5\u5165\u306e\u5165\u53e3\u3001Copy Fail \u304c\u62c5\u3046\u5f79\u5272\u3001\u6210\u529f\u6642\u306e\u5f71\u97ff\u3001\u904b\u7528\u4e0a\u306e\u512a\u5148\u5ea6\u3092\u5206\u3051\u3066\u6574\u7406\u3059\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n
\u74b0\u5883<\/th>\n\u521d\u671f\u4fb5\u5165\u30fb\u5b9f\u884c\u5165\u53e3<\/th>\nCopy Fail \u304c\u62c5\u3046\u5f79\u5272<\/th>\n\u6210\u529f\u6642\u306e\u5f71\u97ff<\/th>\n\u512a\u5148\u5ea6<\/th>\n<\/tr>\n<\/thead>\n
\u505c\u6b62\u4e2d\u306e\u53e4\u3044 VM \u30a4\u30e1\u30fc\u30b8<\/td>\n\u505c\u6b62\u4e2d\u3067\u3042\u308c\u3070\u30b3\u30fc\u30c9\u306f\u5b9f\u884c\u3055\u308c\u306a\u3044\u3002<\/td>\n\u505c\u6b62\u4e2d\u306f\u60aa\u7528\u7d4c\u8def\u306b\u306a\u3089\u306a\u3044\u3002<\/td>\n\u8d77\u52d5\u3057\u306a\u3051\u308c\u3070\u76f4\u3061\u306b\u5f71\u97ff\u3057\u306a\u3044\u3002\u305f\u3060\u3057\u3001\u8d77\u52d5\u5f8c\u306b\u5916\u90e8\u63a5\u7d9a\u3059\u308b\u3068\u8a55\u4fa1\u304c\u5909\u308f\u308b\u3002<\/td>\n\u8d77\u52d5\u524d\u306b\u9694\u96e2\u65b9\u91dd\u3092\u6c7a\u3081\u3001\u8d77\u52d5\u5f8c\u305f\u3060\u3061\u306b\u66f4\u65b0\u3059\u308b\u3002<\/td>\n<\/tr>\n
\u500b\u4eba\u30c7\u30b9\u30af\u30c8\u30c3\u30d7<\/td>\n\u60aa\u6027\u30a2\u30d7\u30ea\u3001\u30d6\u30e9\u30a6\u30b6\u30fc\u7d4c\u7531\u306e\u653b\u6483\u3001\u958b\u767a\u30c4\u30fc\u30eb\u3001\u4f9d\u5b58\u30d1\u30c3\u30b1\u30fc\u30b8\u3002<\/td>\n\u30e6\u30fc\u30b6\u30fc\u6a29\u9650\u3067\u52d5\u3044\u305f\u60aa\u6027\u30b3\u30fc\u30c9\u304c root \u3078\u6607\u683c\u3059\u308b\u7d4c\u8def\u306b\u306a\u308a\u5f97\u308b\u3002<\/td>\n\u7aef\u672b\u5168\u4f53\u306e\u5236\u5fa1\u3001\u8a8d\u8a3c\u60c5\u5831\u306e\u7a83\u53d6\u3001\u6c38\u7d9a\u5316\u3001\u4ed6\u74b0\u5883\u3078\u306e\u6a2a\u5c55\u958b\u3002<\/td>\n\u901a\u5e38\u306e\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u66f4\u65b0\u3092\u901f\u3084\u304b\u306b\u9069\u7528\u3059\u308b\u3002<\/td>\n<\/tr>\n
\u516c\u958b Web \u30b5\u30fc\u30d0\u30fc<\/td>\nCMS\u3001\u30d7\u30e9\u30b0\u30a4\u30f3\u3001Web \u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3 RCE\u3001\u30a2\u30c3\u30d7\u30ed\u30fc\u30c9\u51e6\u7406\u306e\u4e0d\u5099\u3002<\/td>\nwww-data \u306a\u3069\u306e\u4f4e\u6a29\u9650\u30e6\u30fc\u30b6\u30fc\u304b\u3089 root \u3078\u6607\u683c\u3059\u308b\u7b2c 2 \u6bb5\u968e\u306b\u306a\u308b\u3002<\/td>\n\u30b5\u30fc\u30d0\u30fc\u5168\u4f53\u306e\u4fb5\u5bb3\u3001\u8a2d\u5b9a\u6539\u3056\u3093\u3001\u79d8\u5bc6\u9375\u3084 DB \u8a8d\u8a3c\u60c5\u5831\u306e\u7a83\u53d6\u3001\u30ed\u30b0\u6539\u3056\u3093\u3002<\/td>\n\u9ad8\u3002\u516c\u958b\u9762\u3092\u6301\u3064\u305f\u3081\u3001kernel \u66f4\u65b0\u3068\u518d\u8d77\u52d5\u3092\u512a\u5148\u3059\u308b\u3002<\/td>\n<\/tr>\n
SSH \u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u3042\u308a\u306e\u30b5\u30fc\u30d0\u30fc<\/td>\n\u6b63\u898f\u30e6\u30fc\u30b6\u30fc\u3001\u6f0f\u6d29\u9375\u3001\u5f31\u3044\u30d1\u30b9\u30ef\u30fc\u30c9\u3001\u8e0f\u307f\u53f0\u30a2\u30ab\u30a6\u30f3\u30c8\u3002<\/td>\n\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u6a29\u9650\u3092 root \u6a29\u9650\u3078\u5897\u5e45\u3059\u308b\u3002<\/td>\n\u30db\u30b9\u30c8\u5168\u4f53\u306e\u5236\u5fa1\u3001\u4ed6\u30e6\u30fc\u30b6\u30fc\u9818\u57df\u3078\u306e\u30a2\u30af\u30bb\u30b9\u3001\u6c38\u7d9a\u5316\u3001\u6a2a\u5c55\u958b\u3002<\/td>\n\u9ad8\u3002\u8907\u6570\u30e6\u30fc\u30b6\u30fc\u304c\u5b58\u5728\u3059\u308b\u306a\u3089\u512a\u5148\u5ea6\u3092\u4e0a\u3052\u308b\u3002<\/td>\n<\/tr>\n
\u5171\u6709\u30b5\u30fc\u30d0\u30fc<\/td>\n\u6b63\u898f\u30e6\u30fc\u30b6\u30fc\u304c\u6700\u521d\u304b\u3089\u5b58\u5728\u3057\u3001\u30ed\u30fc\u30ab\u30eb\u30b3\u30fc\u30c9\u5b9f\u884c\u304c\u524d\u63d0\u306b\u306a\u308b\u3002<\/td>\n\u901a\u5e38\u30e6\u30fc\u30b6\u30fc\u306e\u64cd\u4f5c\u3092\u30db\u30b9\u30c8\u5168\u4f53\u306e root \u4fb5\u5bb3\u3078\u5909\u3048\u308b\u3002<\/td>\n\u4ed6\u30e6\u30fc\u30b6\u30fc\u306e\u30c7\u30fc\u30bf\u4fb5\u5bb3\u3001\u5171\u6709\u57fa\u76e4\u5168\u4f53\u306e\u6539\u3056\u3093\u3001\u76e3\u67fb\u56f0\u96e3\u5316\u3002<\/td>\n\u975e\u5e38\u306b\u9ad8\u3002\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u3068\u306e\u76f8\u6027\u304c\u6700\u3082\u60aa\u3044\u74b0\u5883\u306e\u4e00\u3064\u3067\u3042\u308b\u3002<\/td>\n<\/tr>\n
CI\/CD \u30e9\u30f3\u30ca\u30fc<\/td>\n\u30d3\u30eb\u30c9\u30b9\u30af\u30ea\u30d7\u30c8\u3001\u5916\u90e8 PR\u3001\u4f9d\u5b58\u30d1\u30c3\u30b1\u30fc\u30b8\u3001\u30c6\u30b9\u30c8\u30b3\u30fc\u30c9\u3001\u751f\u6210\u30b9\u30af\u30ea\u30d7\u30c8\u3002<\/td>\nrunner \u30e6\u30fc\u30b6\u30fc\u3067\u5b9f\u884c\u3055\u308c\u305f\u30b3\u30fc\u30c9\u3092\u30db\u30b9\u30c8 root \u3078\u63a5\u7d9a\u3059\u308b\u3002<\/td>\nCI \u30db\u30b9\u30c8\u4fb5\u5bb3\u3001\u30b7\u30fc\u30af\u30ec\u30c3\u30c8\u7a83\u53d6\u3001\u6210\u679c\u7269\u6539\u3056\u3093\u3001\u30b5\u30d7\u30e9\u30a4\u30c1\u30a7\u30fc\u30f3\u653b\u6483\u3002<\/td>\n\u975e\u5e38\u306b\u9ad8\u3002\u5916\u90e8\u7531\u6765\u30b3\u30fc\u30c9\u3092\u6271\u3046\u306a\u3089\u7279\u306b\u512a\u5148\u3059\u308b\u3002<\/td>\n<\/tr>\n
\u30b3\u30f3\u30c6\u30ca\u30db\u30b9\u30c8<\/td>\n\u30b3\u30f3\u30c6\u30ca\u5185 RCE\u3001\u60aa\u6027\u30a4\u30e1\u30fc\u30b8\u3001\u904e\u5270\u6a29\u9650\u30b3\u30f3\u30c6\u30ca\u3001\u5171\u6709 volume\u3002<\/td>\n\u30b3\u30f3\u30c6\u30ca\u5185\u306e\u4f4e\u6a29\u9650\u5b9f\u884c\u3092\u3001\u5171\u6709 kernel \u7d4c\u7531\u3067\u30db\u30b9\u30c8\u5074\u4fb5\u5bb3\u3078\u63a5\u7d9a\u3057\u5f97\u308b\u3002<\/td>\n\u30b3\u30f3\u30c6\u30ca\u5883\u754c\u7a81\u7834\u3001\u30db\u30b9\u30c8\u4fb5\u5bb3\u3001\u4ed6\u30b3\u30f3\u30c6\u30ca\u3084 secrets \u3078\u306e\u30a2\u30af\u30bb\u30b9\u3002<\/td>\n\u975e\u5e38\u306b\u9ad8\u3002\u30db\u30b9\u30c8 kernel \u3092\u5171\u6709\u3057\u3066\u3044\u308b\u70b9\u304c\u672c\u8cea\u7684\u306a\u30ea\u30b9\u30af\u3067\u3042\u308b\u3002<\/td>\n<\/tr>\n
HPC \/ \u7814\u7a76\u8a08\u7b97\u57fa\u76e4<\/td>\n\u591a\u6570\u30e6\u30fc\u30b6\u30fc\u306e\u30b8\u30e7\u30d6\u6295\u5165\u3001\u5171\u6709\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u3001\u7814\u7a76\u30b3\u30fc\u30c9\u3001\u5916\u90e8\u30bd\u30d5\u30c8\u30a6\u30a7\u30a2\u3002<\/td>\n\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u306e\u8a08\u7b97\u30b8\u30e7\u30d6\u3092\u8a08\u7b97\u30ce\u30fc\u30c9 root \u4fb5\u5bb3\u3078\u5909\u3048\u308b\u3002<\/td>\n\u8a08\u7b97\u30ce\u30fc\u30c9\u4fb5\u5bb3\u3001\u5171\u6709\u30b9\u30c8\u30ec\u30fc\u30b8\u3078\u306e\u5f71\u97ff\u3001\u4ed6\u30e6\u30fc\u30b6\u30fc\u306e\u7814\u7a76\u30c7\u30fc\u30bf\u6f0f\u6d29\u3001\u57fa\u76e4\u5168\u4f53\u306e\u4fe1\u7528\u4f4e\u4e0b\u3002<\/td>\n\u975e\u5e38\u306b\u9ad8\u3002\u591a\u6570\u30e6\u30fc\u30b6\u30fc\u304c\u6b63\u5f53\u306b\u30ed\u30fc\u30ab\u30eb\u30b3\u30fc\u30c9\u3092\u5b9f\u884c\u3059\u308b\u305f\u3081\u3001\u512a\u5148\u5ea6\u304c\u9ad8\u3044\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u3053\u3067\u7279\u306b\u6ce8\u610f\u3059\u3079\u304d\u306a\u306e\u306f\u3001\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u306f\u300c\u5165\u53e3\u300d\u3067\u306f\u306a\u304f\u300c\u5897\u5e45\u5668\u300d\u3068\u3057\u3066\u50cd\u304f\u70b9\u3067\u3042\u308b\u3002\u5916\u90e8\u304b\u3089\u76f4\u63a5 root \u3092\u53d6\u308c\u306a\u3044\u304b\u3089\u5b89\u5168\u306a\u306e\u3067\u306f\u306a\u3044\u3002\u653b\u6483\u8005\u304c\u5225\u306e\u5165\u53e3\u304b\u3089\u4f4e\u6a29\u9650\u3092\u5f97\u305f\u3068\u304d\u3001\u305d\u306e\u4f4e\u6a29\u9650\u3092 root \u3078\u5f15\u304d\u4e0a\u3052\u308b\u88c5\u7f6e\u306b\u306a\u308b\u3002\u653b\u6483\u306e\u73fe\u5b9f\u3067\u306f\u3001\u3053\u306e\u7d44\u307f\u5408\u308f\u305b\u304c\u91cd\u8981\u3067\u3042\u308b\u3002\u521d\u671f\u4fb5\u5165\u3001\u6a29\u9650\u6607\u683c\u3001\u6c38\u7d9a\u5316\u3001\u6a2a\u5c55\u958b\u306f\u5225\u3005\u306e\u8106\u5f31\u6027\u3084\u8a2d\u5b9a\u4e0d\u5099\u3092\u7d44\u307f\u5408\u308f\u305b\u3066\u884c\u308f\u308c\u308b\u3002Copy Fail \u306f\u3001\u305d\u306e\u3046\u3061\u6a29\u9650\u6607\u683c\u6bb5\u968e\u306b\u4f4d\u7f6e\u3065\u304f\u3002<\/p>\n

\u30ea\u30b9\u30af\u8a55\u4fa1\u3067\u306f\u3001\u6b21\u306e\u554f\u3044\u3092\u9806\u756a\u306b\u78ba\u8a8d\u3059\u308b\u3068\u3088\u3044\u3002<\/p>\n\n\n\n\n\n\n\n\n\n\n
\u78ba\u8a8d\u9805\u76ee<\/th>\n\u898b\u308b\u3079\u304d\u5185\u5bb9<\/th>\n\u9ad8\u30ea\u30b9\u30af\u306b\u306a\u308b\u6761\u4ef6<\/th>\n<\/tr>\n<\/thead>\n
\u8d77\u52d5\u4e2d kernel<\/td>\n\u4fee\u6b63\u6e08\u307f kernel \u3067\u5b9f\u969b\u306b\u8d77\u52d5\u3057\u3066\u3044\u308b\u304b\u3002<\/td>\n\u30d1\u30c3\u30b1\u30fc\u30b8\u66f4\u65b0\u6e08\u307f\u3067\u3082\u518d\u8d77\u52d5\u3057\u3066\u304a\u3089\u305a\u3001\u53e4\u3044 kernel \u304c\u52d5\u3044\u3066\u3044\u308b\u3002<\/td>\n<\/tr>\n
algif_aead \u306e\u72b6\u614b<\/td>\nalgif_aead \u304c\u30ed\u30fc\u30c9\u53ef\u80fd\u304b\u3001\u65e2\u306b\u30ed\u30fc\u30c9\u3055\u308c\u3066\u3044\u308b\u304b\u3001\u7121\u52b9\u5316\u3055\u308c\u3066\u3044\u308b\u304b\u3002<\/td>\n\u8106\u5f31\u306a\u7d4c\u8def\u304c module \u3068\u3057\u3066\u5229\u7528\u53ef\u80fd\u306a\u307e\u307e\u6b8b\u3063\u3066\u3044\u308b\u3002<\/td>\n<\/tr>\n
\u30ed\u30fc\u30ab\u30eb\u5b9f\u884c\u5165\u53e3<\/td>\n\u8ab0\u306e\u30b3\u30fc\u30c9\u304c\u305d\u306e\u30db\u30b9\u30c8\u4e0a\u3067\u52d5\u304f\u304b\u3002<\/td>\n\u975e\u4fe1\u983c\u30b3\u30fc\u30c9\u3001\u8907\u6570\u30e6\u30fc\u30b6\u30fc\u3001CI\u3001\u30b3\u30f3\u30c6\u30ca\u3001Web RCE \u306e\u53ef\u80fd\u6027\u304c\u3042\u308b\u3002<\/td>\n<\/tr>\n
\u6a29\u9650\u5206\u96e2<\/td>\nseccomp\u3001AppArmor\u3001SELinux\u3001namespaces\u3001capabilities \u304c\u52b9\u3044\u3066\u3044\u308b\u304b\u3002<\/td>\n\u30b3\u30f3\u30c6\u30ca\u3084\u30b8\u30e7\u30d6\u304c\u5e83\u3044 system call surface \u3068 capability \u3092\u6301\u3064\u3002<\/td>\n<\/tr>\n
\u66f4\u65b0\u5bb9\u6613\u6027<\/td>\nkernel \u66f4\u65b0\u3068\u518d\u8d77\u52d5\u3092\u3069\u308c\u3060\u3051\u65e9\u304f\u5b9f\u65bd\u3067\u304d\u308b\u304b\u3002<\/td>\n\u518d\u8d77\u52d5\u3067\u304d\u306a\u3044\u3001\u691c\u8a3c\u74b0\u5883\u304c\u306a\u3044\u3001\u30e1\u30f3\u30c6\u30ca\u30f3\u30b9\u624b\u9806\u304c\u672a\u6574\u5099\u3067\u3042\u308b\u3002<\/td>\n<\/tr>\n
\u4fb5\u5bb3\u6642\u306e\u5c40\u6240\u5316<\/td>\nroot \u53d6\u5f97\u5f8c\u306b\u3069\u3053\u307e\u3067\u88ab\u5bb3\u304c\u5e83\u304c\u308b\u304b\u3002<\/td>\n\u5171\u6709 secrets\u3001\u5e83\u3044 sudo \u6a29\u9650\u3001\u5171\u6709 mount\u3001\u6a2a\u5c55\u958b\u3057\u3084\u3059\u3044\u69cb\u6210\u304c\u3042\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3057\u305f\u304c\u3063\u3066\u3001\u904b\u7528\u4e0a\u306e\u8a55\u4fa1\u3067\u306f\u3001\u30a4\u30f3\u30bf\u30fc\u30cd\u30c3\u30c8\u516c\u958b\u30dd\u30fc\u30c8\u306e\u6709\u7121\u3060\u3051\u3092\u57fa\u6e96\u306b\u3057\u3066\u306f\u3044\u3051\u306a\u3044\u3002\u516c\u958b\u30dd\u30fc\u30c8\u304c\u5c11\u306a\u304f\u3066\u3082\u3001SSH \u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u304c\u591a\u3044\u30b5\u30fc\u30d0\u30fc\u3001CI\/CD \u30e9\u30f3\u30ca\u30fc\u3001\u30b3\u30f3\u30c6\u30ca\u30db\u30b9\u30c8\u3001HPC \u306e\u3088\u3046\u306a\u5171\u6709\u5b9f\u884c\u74b0\u5883\u3067\u306f\u30ea\u30b9\u30af\u304c\u9ad8\u3044\u3002\u4e00\u65b9\u3001\u516c\u958b Web \u30b5\u30fc\u30d0\u30fc\u3067\u306f\u3001Web \u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3\u5074\u306e RCE \u3068\u7d44\u307f\u5408\u308f\u3055\u308b\u3053\u3068\u3067\u30ea\u30b9\u30af\u304c\u9ad8\u307e\u308b\u3002\u8a55\u4fa1\u8ef8\u306f\u3001\u300c\u5916\u304b\u3089\u76f4\u63a5 root \u3092\u53d6\u308c\u308b\u304b\u300d\u3067\u306f\u306a\u304f\u3001\u300c\u653b\u6483\u8005\u307e\u305f\u306f\u975e\u4fe1\u983c\u30b3\u30fc\u30c9\u304c\u5bfe\u8c61\u30db\u30b9\u30c8\u4e0a\u3067\u4f4e\u6a29\u9650\u5b9f\u884c\u3078\u5230\u9054\u3067\u304d\u308b\u304b\u300d\u300c\u305d\u3053\u304b\u3089 root \u3078\u6607\u683c\u3055\u308c\u305f\u5834\u5408\u306b\u4f55\u304c\u5931\u308f\u308c\u308b\u304b\u300d\u3067\u3042\u308b\u3002<\/p>\n

\n

13. \u53e4\u3044 Linux VM \u30a4\u30e1\u30fc\u30b8\u306e\u6271\u3044<\/h2>\n

\u691c\u8a3c\u7528\u306e\u53e4\u3044 Linux VM \u30a4\u30e1\u30fc\u30b8\u306f\u3001\u505c\u6b62\u3057\u3066\u3044\u308b\u9650\u308a\u76f4\u3061\u306b\u653b\u6483\u3055\u308c\u308b\u308f\u3051\u3067\u306f\u306a\u3044\u3002\u505c\u6b62\u4e2d\u306e VM \u306f CPU \u4e0a\u3067\u5b9f\u884c\u3055\u308c\u3066\u304a\u3089\u305a\u3001kernel \u3082\u52d5\u3044\u3066\u3044\u306a\u3044\u305f\u3081\u3001CVE-2026-31431 \u306e\u3088\u3046\u306a\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u304c\u305d\u306e\u5834\u3067\u767a\u706b\u3059\u308b\u3053\u3068\u306f\u306a\u3044\u3002\u3057\u304b\u3057\u3001\u554f\u984c\u306f\u8d77\u52d5\u3057\u305f\u77ac\u9593\u306b\u59cb\u307e\u308b\u3002\u53e4\u3044 VM \u306f\u3001\u904e\u53bb\u306e kernel\u3001\u53e4\u3044\u30d1\u30c3\u30b1\u30fc\u30b8\u3001\u53e4\u3044\u8a8d\u8a3c\u8a2d\u5b9a\u3001\u53e4\u3044 SSH \u8a2d\u5b9a\u3001\u53e4\u3044\u8a3c\u660e\u66f8\u3001\u53e4\u3044\u4f9d\u5b58\u95a2\u4fc2\u3001\u53e4\u3044\u30e6\u30fc\u30b6\u30fc\u30a2\u30ab\u30a6\u30f3\u30c8\u3092\u62b1\u3048\u305f\u307e\u307e\u3001\u73fe\u4ee3\u306e\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u3001\u5171\u6709\u30d5\u30a9\u30eb\u30c0\u30fc\u3001CI\/CD\u3001\u30d1\u30c3\u30b1\u30fc\u30b8\u30ea\u30dd\u30b8\u30c8\u30ea\u3001\u30db\u30b9\u30c8 OS \u3068\u63a5\u7d9a\u3055\u308c\u308b\u53ef\u80fd\u6027\u304c\u3042\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u53e4\u3044 VM \u30a4\u30e1\u30fc\u30b8\u306f\u5358\u306a\u308b\u4fdd\u7ba1\u7269\u3067\u306f\u306a\u304f\u3001\u8d77\u52d5\u6642\u306b\u5371\u967a\u5316\u3057\u5f97\u308b\u5b9f\u884c\u74b0\u5883\u3068\u3057\u3066\u6271\u3046\u3079\u304d\u3067\u3042\u308b\u3002<\/p>\n

\u53e4\u3044 VM \u306e\u30ea\u30b9\u30af\u306f\u3001\u505c\u6b62\u4e2d\u3001\u8d77\u52d5\u76f4\u5f8c\u3001\u66f4\u65b0\u4e2d\u3001\u66f4\u65b0\u5f8c\u3067\u7570\u306a\u308b\u3002\u505c\u6b62\u4e2d\u306f\u5b9f\u884c\u3055\u308c\u306a\u3044\u305f\u3081\u76f4\u63a5\u306e\u60aa\u7528\u306f\u306a\u3044\u3002\u8d77\u52d5\u76f4\u5f8c\u306f\u3001\u8106\u5f31\u306a kernel \u304c\u305d\u306e\u307e\u307e\u52d5\u304f\u305f\u3081\u5371\u967a\u3067\u3042\u308b\u3002\u66f4\u65b0\u4e2d\u306f\u3001\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u306b\u63a5\u7d9a\u3059\u308b\u5fc5\u8981\u304c\u51fa\u308b\u5834\u5408\u304c\u3042\u308a\u3001\u305d\u306e\u9593\u306b\u5916\u90e8\u3068\u63a5\u89e6\u3059\u308b\u3002\u66f4\u65b0\u5f8c\u306f\u3001\u4fee\u6b63\u6e08\u307f kernel \u3067\u518d\u8d77\u52d5\u3057\u3066\u521d\u3081\u3066\u5b89\u5168\u5074\u3078\u79fb\u308b\u3002\u3064\u307e\u308a\u3001\u30d1\u30c3\u30b1\u30fc\u30b8\u66f4\u65b0\u30b3\u30de\u30f3\u30c9\u3092\u5b9f\u884c\u3057\u305f\u6642\u70b9\u3067\u306f\u307e\u3060\u4e0d\u5341\u5206\u3067\u3042\u308a\u3001\u518d\u8d77\u52d5\u3057\u3066\u8d77\u52d5\u4e2d kernel \u304c\u66f4\u65b0\u6e08\u307f\u3067\u3042\u308b\u3053\u3068\u3092\u78ba\u8a8d\u3059\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n
\u72b6\u614b<\/th>\n\u30ea\u30b9\u30af<\/th>\n\u6ce8\u610f\u70b9<\/th>\n\u63a8\u5968\u5bfe\u5fdc<\/th>\n<\/tr>\n<\/thead>\n
\u505c\u6b62\u4e2d<\/td>\n\u76f4\u3061\u306b\u60aa\u7528\u3055\u308c\u308b\u53ef\u80fd\u6027\u306f\u4f4e\u3044\u3002<\/td>\n\u305f\u3060\u3057\u3001\u30a4\u30e1\u30fc\u30b8\u5185\u306b\u306f\u53e4\u3044 kernel \u3084\u672a\u4fee\u6b63\u30d1\u30c3\u30b1\u30fc\u30b8\u304c\u6b8b\u3063\u3066\u3044\u308b\u3002<\/td>\n\u8d77\u52d5\u524d\u306b\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u8a2d\u5b9a\u3001\u5171\u6709\u30d5\u30a9\u30eb\u30c0\u30fc\u3001snapshot \u65b9\u91dd\u3092\u6c7a\u3081\u308b\u3002<\/td>\n<\/tr>\n
\u8d77\u52d5\u76f4\u5f8c<\/td>\n\u8106\u5f31\u306a kernel \u304c\u52d5\u3044\u3066\u3044\u308b\u53ef\u80fd\u6027\u304c\u3042\u308b\u3002<\/td>\n\u3053\u306e\u6642\u70b9\u3067\u5916\u90e8\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u3084\u5171\u6709\u74b0\u5883\u3078\u63a5\u7d9a\u3059\u308b\u3068\u30ea\u30b9\u30af\u304c\u4e0a\u304c\u308b\u3002<\/td>\n\u9694\u96e2\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u3067\u8d77\u52d5\u3057\u3001\u4e0d\u8981\u306a\u5916\u90e8\u63a5\u7d9a\u3092\u907f\u3051\u308b\u3002<\/td>\n<\/tr>\n
\u66f4\u65b0\u4e2d<\/td>\n\u30ea\u30dd\u30b8\u30c8\u30ea\u63a5\u7d9a\u306a\u3069\u6700\u5c0f\u9650\u306e\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u304c\u5fc5\u8981\u306b\u306a\u308b\u5834\u5408\u304c\u3042\u308b\u3002<\/td>\n\u66f4\u65b0\u4e2d\u3082\u53e4\u3044 kernel \u3067\u52d5\u3044\u3066\u3044\u308b\u305f\u3081\u3001\u518d\u8d77\u52d5\u307e\u3067\u306f\u8106\u5f31\u6027\u304c\u6b8b\u308b\u3002<\/td>\n\u5fc5\u8981\u306a\u5b9b\u5148\u3060\u3051\u8a31\u53ef\u3057\u3001\u66f4\u65b0\u5f8c\u3059\u3050\u518d\u8d77\u52d5\u3059\u308b\u3002<\/td>\n<\/tr>\n
\u66f4\u65b0\u5f8c\u30fb\u518d\u8d77\u52d5\u524d<\/td>\n\u30d1\u30c3\u30b1\u30fc\u30b8\u306f\u66f4\u65b0\u6e08\u307f\u3067\u3082\u3001\u8d77\u52d5\u4e2d kernel \u306f\u53e4\u3044\u307e\u307e\u306e\u53ef\u80fd\u6027\u304c\u3042\u308b\u3002<\/td>\nkernel \u8106\u5f31\u6027\u3067\u306f\u3001\u3053\u306e\u72b6\u614b\u3092\u5b89\u5168\u3068\u898b\u306a\u3057\u3066\u306f\u3044\u3051\u306a\u3044\u3002<\/td>\n\u5fc5\u305a\u518d\u8d77\u52d5\u3059\u308b\u3002<\/td>\n<\/tr>\n
\u66f4\u65b0\u5f8c\u30fb\u518d\u8d77\u52d5\u5f8c<\/td>\n\u4fee\u6b63\u6e08\u307f kernel \u3067\u8d77\u52d5\u3057\u3066\u3044\u308c\u3070\u30ea\u30b9\u30af\u306f\u5927\u304d\u304f\u4e0b\u304c\u308b\u3002<\/td>\n\u8d77\u52d5\u4e2d kernel\u3001algif_aead \u72b6\u614b\u3001\u4e0d\u8981\u30b5\u30fc\u30d3\u30b9\u3092\u78ba\u8a8d\u3059\u308b\u3002<\/td>\n\u78ba\u8a8d\u5f8c\u306b\u901a\u5e38\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u3084\u5171\u6709\u74b0\u5883\u3078\u63a5\u7d9a\u3059\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u53e4\u3044 VM \u3092\u6271\u3046\u3068\u304d\u306b\u907f\u3051\u308b\u3079\u304d\u306a\u306e\u306f\u3001\u300c\u3068\u308a\u3042\u3048\u305a\u666e\u901a\u306b\u8d77\u52d5\u3057\u3066\u304b\u3089\u8003\u3048\u308b\u300d\u3053\u3068\u3067\u3042\u308b\u3002\u53e4\u3044 VM \u306f\u3001\u8d77\u52d5\u3057\u305f\u6642\u70b9\u3067\u53e4\u3044\u4e16\u754c\u306e\u72b6\u614b\u3092\u73fe\u5728\u306e\u74b0\u5883\u3078\u6301\u3061\u8fbc\u3080\u3002\u7279\u306b\u3001\u5171\u6709\u30d5\u30a9\u30eb\u30c0\u30fc\u3001\u30af\u30ea\u30c3\u30d7\u30dc\u30fc\u30c9\u5171\u6709\u3001\u30db\u30b9\u30c8\u30aa\u30f3\u30ea\u30fc\u4ee5\u5916\u306e\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u3001\u30d6\u30ea\u30c3\u30b8\u63a5\u7d9a\u3001CI \u9023\u643a\u3001SSH \u516c\u958b\u3001NFS \/ SMB mount\u3001Docker socket \u5171\u6709\u306e\u3088\u3046\u306a\u63a5\u7d9a\u306f\u3001VM \u5185\u306e\u8106\u5f31\u6027\u3092\u30db\u30b9\u30c8\u3084\u5468\u8fba\u74b0\u5883\u3078\u63a5\u7d9a\u3059\u308b\u7d4c\u8def\u306b\u306a\u308a\u5f97\u308b\u3002\u691c\u8a3c\u76ee\u7684\u306a\u3089\u3001\u307e\u305a\u9694\u96e2\u3057\u3066\u8d77\u52d5\u3057\u3001\u66f4\u65b0\u3057\u3001\u518d\u8d77\u52d5\u3057\u3001\u72b6\u614b\u78ba\u8a8d\u3057\u3066\u304b\u3089\u63a5\u7d9a\u7bc4\u56f2\u3092\u5e83\u3052\u308b\u3079\u304d\u3067\u3042\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n\n\n
\u6271\u3044<\/th>\n\u63a8\u5968<\/th>\n\u7406\u7531<\/th>\n<\/tr>\n<\/thead>\n
\u8abf\u67fb\u76ee\u7684\u3067\u8d77\u52d5\u3059\u308b<\/td>\nNAT \u306a\u3057\u3001\u30db\u30b9\u30c8\u30aa\u30f3\u30ea\u30fc\u3001\u307e\u305f\u306f\u5b8c\u5168\u9694\u96e2\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u3067\u8d77\u52d5\u3059\u308b\u3002<\/td>\n\u8106\u5f31\u306a kernel \u306e\u307e\u307e\u5916\u90e8\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u3078\u63a5\u7d9a\u3057\u306a\u3044\u305f\u3081\u3002<\/td>\n<\/tr>\n
\u30d1\u30c3\u30b1\u30fc\u30b8\u66f4\u65b0\u3059\u308b<\/td>\n\u5fc5\u8981\u306a\u30ea\u30dd\u30b8\u30c8\u30ea\u3078\u306e\u6700\u5c0f\u9650\u306e\u901a\u4fe1\u3060\u3051\u8a31\u53ef\u3057\u3001\u66f4\u65b0\u5f8c\u306b\u5fc5\u305a\u518d\u8d77\u52d5\u3059\u308b\u3002<\/td>\nkernel \u66f4\u65b0\u306f\u518d\u8d77\u52d5\u3057\u3066\u521d\u3081\u3066\u8d77\u52d5\u4e2d kernel \u306b\u53cd\u6620\u3055\u308c\u308b\u305f\u3081\u3002<\/td>\n<\/tr>\n
\u53e4\u3044\u72b6\u614b\u3092\u4fdd\u5b58\u3057\u305f\u3044<\/td>\n\u8d77\u52d5\u524d snapshot \u3068\u66f4\u65b0\u5f8c snapshot \u3092\u5206\u3051\u3066\u4fdd\u5b58\u3059\u308b\u3002<\/td>\n\u8106\u5f31\u72b6\u614b\u3092\u4fdd\u5b58\u3057\u3064\u3064\u3001\u901a\u5e38\u5229\u7528\u306f\u66f4\u65b0\u5f8c\u72b6\u614b\u3078\u79fb\u3059\u305f\u3081\u3002<\/td>\n<\/tr>\n
\u4ed6\u8005\u306e\u30b3\u30fc\u30c9\u3092\u5b9f\u884c\u3059\u308b<\/td>\n\u8106\u5f31 kernel \u4e0a\u3067\u306f\u907f\u3051\u308b\u3002<\/td>\n\u975e\u4fe1\u983c\u30b3\u30fc\u30c9\u304c\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u3078\u63a5\u7d9a\u3059\u308b\u53ef\u80fd\u6027\u304c\u3042\u308b\u305f\u3081\u3002<\/td>\n<\/tr>\n
CI \u3084\u5171\u6709\u958b\u767a\u306b\u63a5\u7d9a\u3059\u308b<\/td>\n\u4fee\u6b63\u6e08\u307f kernel \u3067\u518d\u8d77\u52d5\u3057\u3001\u72b6\u614b\u78ba\u8a8d\u3059\u308b\u307e\u3067\u63a5\u7d9a\u3057\u306a\u3044\u3002<\/td>\nCI \u3084\u5171\u6709\u958b\u767a\u74b0\u5883\u3067\u306f\u5916\u90e8\u7531\u6765\u30b3\u30fc\u30c9\u3084\u5171\u6709\u60c5\u5831\u3078\u63a5\u7d9a\u3057\u3084\u3059\u3044\u305f\u3081\u3002<\/td>\n<\/tr>\n
\u5171\u6709\u30d5\u30a9\u30eb\u30c0\u30fc\u3092\u6709\u52b9\u306b\u3059\u308b<\/td>\n\u66f4\u65b0\u524d\u306f\u539f\u5247\u7121\u52b9\u306b\u3059\u308b\u3002<\/td>\nVM \u5185\u306e\u4fb5\u5bb3\u304c\u30db\u30b9\u30c8\u5074\u30d5\u30a1\u30a4\u30eb\u3078\u5f71\u97ff\u3059\u308b\u7d4c\u8def\u3092\u6e1b\u3089\u3059\u305f\u3081\u3002<\/td>\n<\/tr>\n
\u30d6\u30ea\u30c3\u30b8\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u3092\u4f7f\u3046<\/td>\n\u66f4\u65b0\u524d\u306f\u907f\u3051\u308b\u3002<\/td>\nVM \u304c LAN \u4e0a\u306e\u901a\u5e38\u30db\u30b9\u30c8\u3068\u3057\u3066\u9732\u51fa\u3057\u3001\u610f\u56f3\u3057\u306a\u3044\u63a5\u7d9a\u3092\u53d7\u3051\u308b\u53ef\u80fd\u6027\u304c\u3042\u308b\u305f\u3081\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u5b9f\u52d9\u4e0a\u306f\u3001\u53e4\u3044 Linux VM \u30a4\u30e1\u30fc\u30b8\u3092\u6b21\u306e\u3088\u3046\u306a\u624b\u9806\u3067\u6271\u3046\u306e\u304c\u5b89\u5168\u3067\u3042\u308b\u3002\u7b2c\u4e00\u306b\u3001\u8d77\u52d5\u524d\u306b snapshot \u3092\u53d6\u308b\u3002\u7b2c\u4e8c\u306b\u3001\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u3092\u9694\u96e2\u3059\u308b\u3002\u7b2c\u4e09\u306b\u3001\u8d77\u52d5\u5f8c\u3001\u307e\u305a\u73fe\u5728\u306e kernel \u3068\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u3092\u78ba\u8a8d\u3059\u308b\u3002\u7b2c\u56db\u306b\u3001\u5fc5\u8981\u306a\u7bc4\u56f2\u3060\u3051\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u3092\u958b\u3044\u3066 security update \u3092\u9069\u7528\u3059\u308b\u3002\u7b2c\u4e94\u306b\u3001\u66f4\u65b0\u5f8c\u306b\u518d\u8d77\u52d5\u3059\u308b\u3002\u7b2c\u516d\u306b\u3001\u8d77\u52d5\u4e2d kernel \u304c\u66f4\u65b0\u6e08\u307f\u3067\u3042\u308b\u3053\u3068\u3092\u78ba\u8a8d\u3059\u308b\u3002\u7b2c\u4e03\u306b\u3001algif_aead \u306e\u72b6\u614b\u3084\u4e0d\u8981\u30b5\u30fc\u30d3\u30b9\u3092\u78ba\u8a8d\u3059\u308b\u3002\u7b2c\u516b\u306b\u3001\u5fc5\u8981\u306a\u3089\u66f4\u65b0\u5f8c snapshot \u3092\u53d6\u308b\u3002\u3053\u3053\u307e\u3067\u7d42\u3048\u3066\u304b\u3089\u3001\u901a\u5e38\u306e\u691c\u8a3c\u3001\u5171\u6709\u30d5\u30a9\u30eb\u30c0\u30fc\u3001CI \u63a5\u7d9a\u3001\u5916\u90e8\u30b3\u30fc\u30c9\u5b9f\u884c\u3078\u9032\u3080\u3002<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n
\u624b\u9806<\/th>\n\u4f5c\u696d<\/th>\n\u76ee\u7684<\/th>\n<\/tr>\n<\/thead>\n
1<\/td>\n\u8d77\u52d5\u524d snapshot \u3092\u53d6\u308b\u3002<\/td>\n\u53e4\u3044\u72b6\u614b\u3092\u4fdd\u5168\u3057\u3001\u5931\u6557\u6642\u306b\u623b\u305b\u308b\u3088\u3046\u306b\u3059\u308b\u3002<\/td>\n<\/tr>\n
2<\/td>\n\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u3092\u9694\u96e2\u3059\u308b\u3002<\/td>\n\u8106\u5f31\u306a\u72b6\u614b\u306e\u307e\u307e\u5916\u90e8\u3068\u63a5\u7d9a\u3057\u306a\u3044\u3088\u3046\u306b\u3059\u308b\u3002<\/td>\n<\/tr>\n
3<\/td>\n\u8d77\u52d5\u5f8c\u306b kernel\u3001OS\u3001\u66f4\u65b0\u72b6\u614b\u3092\u78ba\u8a8d\u3059\u308b\u3002<\/td>\n\u8106\u5f31\u6027\u8a55\u4fa1\u306e\u524d\u63d0\u3092\u628a\u63e1\u3059\u308b\u3002<\/td>\n<\/tr>\n
4<\/td>\n\u5fc5\u8981\u306a\u901a\u4fe1\u3060\u3051\u8a31\u53ef\u3057\u3066 security update \u3092\u9069\u7528\u3059\u308b\u3002<\/td>\n\u653b\u6483\u9762\u3092\u5897\u3084\u3055\u305a\u3001\u4fee\u6b63\u6e08\u307f\u30d1\u30c3\u30b1\u30fc\u30b8\u3092\u53d6\u5f97\u3059\u308b\u3002<\/td>\n<\/tr>\n
5<\/td>\n\u66f4\u65b0\u5f8c\u306b\u518d\u8d77\u52d5\u3059\u308b\u3002<\/td>\n\u4fee\u6b63\u6e08\u307f kernel \u3092\u5b9f\u969b\u306b\u8d77\u52d5\u3059\u308b\u3002<\/td>\n<\/tr>\n
6<\/td>\n\u8d77\u52d5\u4e2d kernel \u304c\u66f4\u65b0\u6e08\u307f\u3067\u3042\u308b\u3053\u3068\u3092\u78ba\u8a8d\u3059\u308b\u3002<\/td>\n\u66f4\u65b0\u6e08\u307f\u30d1\u30c3\u30b1\u30fc\u30b8\u3068\u5b9f\u884c\u4e2d kernel \u306e\u4e0d\u4e00\u81f4\u3092\u907f\u3051\u308b\u3002<\/td>\n<\/tr>\n
7<\/td>\n\u4e0d\u8981\u30b5\u30fc\u30d3\u30b9\u3001\u5171\u6709\u30d5\u30a9\u30eb\u30c0\u30fc\u3001algif_aead\u3001AF_ALG \u5230\u9054\u6027\u3092\u78ba\u8a8d\u3059\u308b\u3002<\/td>\n\u6b8b\u5b58\u3059\u308b\u653b\u6483\u9762\u3092\u6e1b\u3089\u3059\u3002<\/td>\n<\/tr>\n
8<\/td>\n\u66f4\u65b0\u5f8c snapshot \u3092\u53d6\u308b\u3002<\/td>\n\u4ee5\u5f8c\u306e\u691c\u8a3c\u7528\u306b\u5b89\u5168\u5074\u3078\u5bc4\u305b\u305f\u57fa\u6e96\u72b6\u614b\u3092\u4fdd\u5b58\u3059\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u53e4\u3044 VM \u30a4\u30e1\u30fc\u30b8\u306f\u3001\u691c\u8a3c\u3084\u518d\u73fe\u6027\u306e\u305f\u3081\u306b\u4fa1\u5024\u304c\u3042\u308b\u3002\u3057\u304b\u3057\u3001\u4fa1\u5024\u304c\u3042\u308b\u304b\u3089\u3068\u3044\u3063\u3066\u3001\u305d\u306e\u307e\u307e\u73fe\u5728\u306e\u904b\u7528\u74b0\u5883\u3078\u63a5\u7d9a\u3057\u3066\u3088\u3044\u308f\u3051\u3067\u306f\u306a\u3044\u3002\u53e4\u3044 VM \u306f\u3001\u904e\u53bb\u306e\u8106\u5f31\u6027\u3001\u904e\u53bb\u306e\u8a2d\u5b9a\u3001\u904e\u53bb\u306e\u4f9d\u5b58\u95a2\u4fc2\u3092\u542b\u3080\u6642\u9593\u306e\u30ab\u30d7\u30bb\u30eb\u3067\u3042\u308b\u3002\u5b89\u5168\u306b\u6271\u3046\u306b\u306f\u3001\u505c\u6b62\u4e2d\u306f\u4fdd\u7ba1\u7269\u3001\u8d77\u52d5\u76f4\u5f8c\u306f\u8106\u5f31\u306a\u5b9f\u884c\u74b0\u5883\u3001\u66f4\u65b0\u5f8c\u518d\u8d77\u52d5\u307e\u3067\u306f\u66ab\u5b9a\u72b6\u614b\u3001\u518d\u8d77\u52d5\u5f8c\u78ba\u8a8d\u6e08\u307f\u3067\u521d\u3081\u3066\u691c\u8a3c\u74b0\u5883\u3001\u3068\u3044\u3046\u3088\u3046\u306b\u72b6\u614b\u3092\u5206\u3051\u3066\u8003\u3048\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002<\/p>\n

\n

14. \u78ba\u8a8d\u30ef\u30f3\u30e9\u30a4\u30ca\u30fc\u3068\u9650\u754c<\/h2>\n

CVE-2026-31431 \u306e\u5f71\u97ff\u6709\u7121\u3092\u78ba\u8a8d\u3059\u308b\u3068\u304d\u3001\u300c\u3053\u306e 1 \u884c\u3092\u5b9f\u884c\u3059\u308c\u3070\u5b89\u5168\u304b\u5371\u967a\u304b\u304c\u5b8c\u5168\u306b\u5206\u304b\u308b\u300d\u3068\u3044\u3046\u30b3\u30de\u30f3\u30c9\u3092\u671f\u5f85\u3057\u305f\u304f\u306a\u308b\u3002\u3057\u304b\u3057\u3001kernel \u8106\u5f31\u6027\u3067\u306f\u305d\u306e\u671f\u5f85\u306f\u5371\u967a\u3067\u3042\u308b\u3002\u7406\u7531\u306f\u3001\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u3054\u3068\u306b\u4fee\u6b63\u306e\u53d6\u308a\u8fbc\u307f\u65b9\u304c\u7570\u306a\u308b\u304b\u3089\u3067\u3042\u308b\u3002\u3042\u308b\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u3067\u306f upstream kernel \u306e\u30d0\u30fc\u30b8\u30e7\u30f3\u3092\u5927\u304d\u304f\u4e0a\u3052\u305a\u3001\u53e4\u3044 kernel \u7cfb\u5217\u306b\u4fee\u6b63 commit \u3060\u3051\u3092 backport \u3059\u308b\u3053\u3068\u304c\u3042\u308b\u3002\u305d\u306e\u5834\u5408\u3001kernel version \u6587\u5b57\u5217\u3060\u3051\u3092\u898b\u308b\u3068\u53e4\u304f\u898b\u3048\u3066\u3082\u3001\u5b9f\u969b\u306b\u306f\u4fee\u6b63\u6e08\u307f\u3067\u3042\u308b\u53ef\u80fd\u6027\u304c\u3042\u308b\u3002\u9006\u306b\u3001\u30d1\u30c3\u30b1\u30fc\u30b8\u3092\u66f4\u65b0\u6e08\u307f\u3067\u3082\u3001\u518d\u8d77\u52d5\u3057\u3066\u3044\u306a\u3051\u308c\u3070\u53e4\u3044 kernel \u304c\u52d5\u304d\u7d9a\u3051\u3066\u3044\u308b\u3002<\/p>\n

\u3057\u305f\u304c\u3063\u3066\u3001\u3053\u3053\u3067\u793a\u3059\u30ef\u30f3\u30e9\u30a4\u30ca\u30fc\u306f\u300c\u5b89\u5168\u6027\u3092\u8a3c\u660e\u3059\u308b\u30b3\u30de\u30f3\u30c9\u300d\u3067\u306f\u306a\u3044\u3002\u76ee\u7684\u306f\u3001\u8abf\u67fb\u306e\u5165\u53e3\u3068\u3057\u3066\u3001\u8d77\u52d5\u4e2d\u306e kernel\u3001algif_aead \u306e\u30ed\u30fc\u30c9\u72b6\u614b\u3001\u66f4\u65b0\u5019\u88dc\u3001kmod \u306e\u5c0e\u5165\u72b6\u614b\u3092\u307e\u3068\u3081\u3066\u898b\u308b\u3053\u3068\u3067\u3042\u308b\u3002\u3053\u306e\u7d50\u679c\u3092\u3082\u3068\u306b\u3001Debian Security Tracker\u3001Ubuntu Security Notice\u3001\u5404\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u306e CVE \u60c5\u5831\u3068\u7167\u5408\u3059\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002<\/p>\n

\u307e\u305a\u3001Debian \/ Ubuntu \u7cfb\u3067\u3001\u73fe\u5728\u306e\u72b6\u614b\u3092\u3056\u3063\u3068\u78ba\u8a8d\u3059\u308b\u306a\u3089\u6b21\u306e\u3088\u3046\u306b\u3059\u308b\u3002<\/p>\n

1
2
3
4
5
6
7
8
<\/div><\/td>
uname -r
\nif grep -qE '^algif_aead ' \/proc\/modules; then
\n    echo "algif_aead loaded"
\nelse
\n    echo "algif_aead not loaded"
\nfi
\napt list --upgradable 2>\/dev\/null | grep -E '^(linux-image|linux-modules|kmod)\/' || true
\ndpkg -l kmod | awk 'NR==1 || \/^ii\/ {print}'<\/div><\/td><\/tr><\/tbody><\/table><\/div>\n

\u3053\u306e\u30b3\u30de\u30f3\u30c9\u7fa4\u306f\u30014 \u3064\u306e\u60c5\u5831\u3092\u51fa\u3059\u30021 \u3064\u76ee\u306e uname -r \u306f\u3001\u73fe\u5728\u8d77\u52d5\u4e2d\u306e kernel version \u3092\u8868\u793a\u3059\u308b\u30022 \u3064\u76ee\u306e grep \u306f\u3001algif_aead \u304c\u73fe\u5728\u30ed\u30fc\u30c9\u3055\u308c\u3066\u3044\u308b\u304b\u3092\u78ba\u8a8d\u3059\u308b\u30023 \u3064\u76ee\u306e apt list \u306f\u3001linux-image\u3001linux-modules\u3001kmod \u306a\u3069\u3001\u4eca\u56de\u306e\u5bfe\u7b56\u306b\u95a2\u4fc2\u3057\u5f97\u308b\u66f4\u65b0\u5019\u88dc\u304c\u6b8b\u3063\u3066\u3044\u308b\u304b\u3092\u898b\u308b\u30024 \u3064\u76ee\u306e dpkg -l kmod \u306f\u3001kmod \u30d1\u30c3\u30b1\u30fc\u30b8\u304c\u3069\u306e\u72b6\u614b\u3067\u5165\u3063\u3066\u3044\u308b\u304b\u3092\u898b\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n
\u78ba\u8a8d\u9805\u76ee<\/th>\n\u30b3\u30de\u30f3\u30c9<\/th>\n\u5206\u304b\u308b\u3053\u3068<\/th>\n\u5206\u304b\u3089\u306a\u3044\u3053\u3068<\/th>\n<\/tr>\n<\/thead>\n
\u8d77\u52d5\u4e2d kernel<\/td>\nuname -r<\/td>\n\u3044\u307e\u5b9f\u969b\u306b\u52d5\u3044\u3066\u3044\u308b kernel \u306e version\u3002<\/td>\n\u305d\u306e kernel \u306b CVE-2026-31431 \u306e\u4fee\u6b63\u304c backport \u6e08\u307f\u304b\u3069\u3046\u304b\u3002<\/td>\n<\/tr>\n
algif_aead \u306e\u73fe\u5728\u306e\u30ed\u30fc\u30c9\u72b6\u614b<\/td>\ngrep -qE ‘^algif_aead ‘ \/proc\/modules<\/td>\n\u73fe\u6642\u70b9\u3067 algif_aead \u304c\u30ed\u30fc\u30c9\u6e08\u307f\u304b\u3069\u3046\u304b\u3002<\/td>\n\u5c06\u6765\u81ea\u52d5\u30ed\u30fc\u30c9\u3055\u308c\u308b\u304b\u3069\u3046\u304b\u3001built-in \u304b\u3069\u3046\u304b\u3001\u4fee\u6b63\u6e08\u307f\u304b\u3069\u3046\u304b\u3002<\/td>\n<\/tr>\n
\u66f4\u65b0\u5019\u88dc<\/td>\napt list –upgradable<\/td>\nkernel \u3084 kmod \u306e\u672a\u9069\u7528\u66f4\u65b0\u304c\u6b8b\u3063\u3066\u3044\u308b\u304b\u3002<\/td>\n\u66f4\u65b0\u6e08\u307f\u30d1\u30c3\u30b1\u30fc\u30b8\u3067\u518d\u8d77\u52d5\u6e08\u307f\u304b\u3069\u3046\u304b\u3002<\/td>\n<\/tr>\n
kmod \u306e\u72b6\u614b<\/td>\ndpkg -l kmod<\/td>\nkmod \u30d1\u30c3\u30b1\u30fc\u30b8\u304c\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u3055\u308c\u3066\u3044\u308b\u304b\u3002<\/td>\nUbuntu \u306e\u66ab\u5b9a\u7de9\u548c\u304c\u5fc5\u305a\u6709\u52b9\u304b\u3069\u3046\u304b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3055\u3089\u306b\u3001algif_aead \u306e\u30ed\u30fc\u30c9\u6291\u6b62\u8a2d\u5b9a\u304c\u5165\u3063\u3066\u3044\u308b\u304b\u3092\u78ba\u8a8d\u3059\u308b\u306a\u3089\u3001\/etc\/modprobe.d\/ \u914d\u4e0b\u3092\u78ba\u8a8d\u3059\u308b\u3002\u3053\u308c\u306f\u3001Ubuntu \u306e kmod \u7de9\u548c\u3084\u624b\u52d5\u5bfe\u7b56\u306b\u3088\u308a\u3001algif_aead \u306e\u30ed\u30fc\u30c9\u3092\u5931\u6557\u3055\u305b\u308b\u8a2d\u5b9a\u304c\u5165\u3063\u3066\u3044\u308b\u304b\u3092\u898b\u308b\u305f\u3081\u3067\u3042\u308b\u3002<\/p>\n

1
<\/div><\/td>
grep -R --line-number 'algif_aead' \/etc\/modprobe.d\/ 2>\/dev\/null || true<\/div><\/td><\/tr><\/tbody><\/table><\/div>\n

\u3053\u306e\u7d50\u679c\u306b install algif_aead \/bin\/false \u306e\u3088\u3046\u306a\u884c\u304c\u3042\u308c\u3070\u3001algif_aead \u306e\u30ed\u30fc\u30c9\u3092\u5931\u6557\u3055\u305b\u308b\u8a2d\u5b9a\u304c\u5165\u3063\u3066\u3044\u308b\u53ef\u80fd\u6027\u304c\u9ad8\u3044\u3002\u305f\u3060\u3057\u3001\u8a2d\u5b9a\u304c\u5b58\u5728\u3057\u3066\u3082\u3001\u3059\u3067\u306b built-in \u3055\u308c\u305f algif_aead \u306b\u306f\u52b9\u304b\u306a\u3044\u3002\u307e\u305f\u3001\u8a2d\u5b9a\u304c\u306a\u3044\u304b\u3089\u3068\u3044\u3063\u3066\u76f4\u3061\u306b\u8106\u5f31\u3068\u306f\u9650\u3089\u306a\u3044\u3002\u4fee\u6b63\u6e08\u307f kernel \u3067\u8d77\u52d5\u3057\u3066\u3044\u308c\u3070\u3001\u66ab\u5b9a\u7de9\u548c\u304c\u4e0d\u8981\u306a\u5834\u5408\u3082\u3042\u308b\u3002<\/p>\n

Red Hat \u7cfb\u3067\u540c\u3058\u767a\u60f3\u306e\u78ba\u8a8d\u3092\u884c\u3046\u306a\u3089\u3001apt \u3084 dpkg \u3067\u306f\u306a\u304f rpm \/ dnf \u3092\u898b\u308b\u3002\u78ba\u8a8d\u5bfe\u8c61\u306f\u540c\u3058\u3067\u3042\u308a\u3001\u8d77\u52d5\u4e2d kernel\u3001\u66f4\u65b0\u5019\u88dc\u3001algif_aead \u306e\u30ed\u30fc\u30c9\u72b6\u614b\u3067\u3042\u308b\u3002<\/p>\n

1
2
3
4
5
6
7
8
<\/div><\/td>
uname -r
\nif grep -qE '^algif_aead ' \/proc\/modules; then
\n    echo "algif_aead loaded"
\nelse
\n    echo "algif_aead not loaded"
\nfi
\ndnf check-update 'kernel*' 'kmod*' || true
\nrpm -q kernel kmod<\/div><\/td><\/tr><\/tbody><\/table><\/div>\n

\u3053\u306e\u3088\u3046\u306b\u3001\u78ba\u8a8d\u30b3\u30de\u30f3\u30c9\u306f\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u3054\u3068\u306b\u7570\u306a\u308b\u3002\u3057\u304b\u3057\u3001\u898b\u308b\u3079\u304d\u89b3\u70b9\u306f\u5171\u901a\u3057\u3066\u3044\u308b\u3002\u91cd\u8981\u306a\u306e\u306f\u3001\u30b3\u30de\u30f3\u30c9\u306e\u51fa\u529b\u3092\u305d\u306e\u307e\u307e\u5b89\u5168\u5224\u5b9a\u306b\u3057\u306a\u3044\u3053\u3068\u3067\u3042\u308b\u3002kernel version\u3001\u66f4\u65b0\u5019\u88dc\u3001\u30e2\u30b8\u30e5\u30fc\u30eb\u72b6\u614b\u3001\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u306e advisory \u3092\u5408\u308f\u305b\u3066\u898b\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002<\/p>\n

\u6700\u7d42\u5224\u65ad\u306f\u3001\u6b21\u306e\u9806\u5e8f\u3067\u884c\u3046\u306e\u304c\u3088\u3044\u3002<\/p>\n\n\n\n\n\n\n\n\n\n
\u5224\u65ad\u6bb5\u968e<\/th>\n\u898b\u308b\u3082\u306e<\/th>\n\u5224\u65ad\u5185\u5bb9<\/th>\n<\/tr>\n<\/thead>\n
1<\/td>\n\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u306e CVE \/ security advisory\u3002<\/td>\n\u81ea\u5206\u306e\u30ea\u30ea\u30fc\u30b9\u304c\u5f71\u97ff\u5bfe\u8c61\u304b\u3001\u4fee\u6b63\u6e08\u307f\u30d1\u30c3\u30b1\u30fc\u30b8\u304c\u63d0\u4f9b\u3055\u308c\u3066\u3044\u308b\u304b\u3092\u78ba\u8a8d\u3059\u308b\u3002<\/td>\n<\/tr>\n
2<\/td>\n\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u6e08\u307f kernel package\u3002<\/td>\n\u4fee\u6b63\u6e08\u307f\u30d1\u30c3\u30b1\u30fc\u30b8\u3092\u5c0e\u5165\u6e08\u307f\u304b\u3092\u78ba\u8a8d\u3059\u308b\u3002<\/td>\n<\/tr>\n
3<\/td>\nuname -r\u3002<\/td>\n\u5b9f\u969b\u306b\u8d77\u52d5\u3057\u3066\u3044\u308b kernel \u304c\u66f4\u65b0\u5f8c\u306e\u3082\u306e\u304b\u3092\u78ba\u8a8d\u3059\u308b\u3002<\/td>\n<\/tr>\n
4<\/td>\n\/proc\/modules \u3068 \/etc\/modprobe.d\/\u3002<\/td>\n\u66ab\u5b9a\u7de9\u548c\u3068\u3057\u3066 algif_aead \u306e\u30ed\u30fc\u30c9\u72b6\u614b\u3084\u30ed\u30fc\u30c9\u6291\u6b62\u3092\u78ba\u8a8d\u3059\u308b\u3002<\/td>\n<\/tr>\n
5<\/td>\n\u30b5\u30fc\u30d3\u30b9\u72b6\u614b\u3068\u30ed\u30b0\u3002<\/td>\n\u66f4\u65b0\u307e\u305f\u306f\u66ab\u5b9a\u7de9\u548c\u306b\u3088\u308b\u526f\u4f5c\u7528\u304c\u51fa\u3066\u3044\u306a\u3044\u304b\u3092\u78ba\u8a8d\u3059\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u7d50\u8ad6\u3068\u3057\u3066\u3001\u78ba\u8a8d\u30ef\u30f3\u30e9\u30a4\u30ca\u30fc\u306f\u300c\u8abf\u67fb\u3092\u59cb\u3081\u308b\u305f\u3081\u306e\u5165\u53e3\u300d\u3067\u3042\u308a\u3001\u300c\u5b89\u5168\u8a3c\u660e\u300d\u3067\u306f\u306a\u3044\u3002CVE-2026-31431 \u306e\u3088\u3046\u306a kernel \u8106\u5f31\u6027\u3067\u306f\u3001\u30d1\u30c3\u30b1\u30fc\u30b8\u66f4\u65b0\u3001backport\u3001\u66ab\u5b9a\u7de9\u548c\u3001\u8d77\u52d5\u4e2d kernel\u3001\u518d\u8d77\u52d5\u72b6\u614b\u304c\u7d61\u3080\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u6700\u7d42\u7684\u306b\u306f\u5404\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u306e security advisory \u3068\u3001\u81ea\u5206\u306e\u74b0\u5883\u3067\u5b9f\u969b\u306b\u52d5\u3044\u3066\u3044\u308b kernel \u306e\u72b6\u614b\u3092\u7167\u5408\u3057\u306a\u3051\u308c\u3070\u306a\u3089\u306a\u3044\u3002<\/p>\n

\n

15. \u6280\u8853\u7684\u672c\u8cea\u306f\u610f\u5473\u5883\u754c\u306e\u7834\u7dbb\u3067\u3042\u308b<\/h2>\n

Copy Fail \u306e\u6280\u8853\u7684\u672c\u8cea\u306f\u3001\u300c\u66f8\u3044\u3066\u306f\u3044\u3051\u306a\u3044\u5834\u6240\u306b\u66f8\u3051\u3066\u3057\u307e\u3046\u300d\u3053\u3068\u3067\u3042\u308b\u3002\u3057\u304b\u3057\u3001\u3053\u306e\u8868\u73fe\u3060\u3051\u3067\u306f\u307e\u3060\u8868\u9762\u7684\u3067\u3042\u308b\u3002\u3055\u3089\u306b\u6df1\u304f\u898b\u308b\u3068\u3001\u554f\u984c\u306f\u300c\u540c\u3058\u30e1\u30e2\u30ea\u4e0a\u306e page \u304c\u3001\u6587\u8108\u306b\u3088\u3063\u3066\u7570\u306a\u308b\u610f\u5473\u3092\u6301\u3061\u3001\u305d\u306e\u610f\u5473\u306e\u3046\u3061\u6700\u3082\u91cd\u8981\u306a\u5236\u7d04\u304c\u9014\u4e2d\u3067\u5931\u308f\u308c\u305f\u300d\u3053\u3068\u306b\u3042\u308b\u3002\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u306e\u6587\u8108\u3067\u306f\u3001\u305d\u306e page \u306f\u8aad\u307f\u53d6\u308a\u5c02\u7528\u30d5\u30a1\u30a4\u30eb\u306b\u7531\u6765\u3059\u308b\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3067\u3042\u308b\u3002splice() \u306e\u6587\u8108\u3067\u306f\u3001\u305d\u306e page \u306f\u30b3\u30d4\u30fc\u3092\u907f\u3051\u3066\u53d7\u3051\u6e21\u3055\u308c\u308b\u53c2\u7167\u3067\u3042\u308b\u3002AF_ALG \/ algif_aead \u306e\u6587\u8108\u3067\u306f\u3001\u305d\u306e page \u306f\u6697\u53f7\u51e6\u7406\u306b\u6e21\u3055\u308c\u305f\u5165\u529b\u306e\u4e00\u90e8\u3067\u3042\u308b\u3002\u3068\u3053\u308d\u304c\u3001\u5185\u90e8\u51e6\u7406\u306e\u69cb\u9020\u306b\u3088\u3063\u3066\u3001\u305d\u306e page \u304c\u51fa\u529b\u5148\u306e\u4e00\u90e8\u3068\u3057\u3066\u6271\u308f\u308c\u308b\u3068\u3001\u8aad\u307f\u53d6\u308a\u5c02\u7528\u3067\u3042\u308b\u3068\u3044\u3046\u610f\u5473\u304c\u5931\u308f\u308c\u308b\u3002<\/p>\n

\u3053\u3053\u3067\u3044\u3046\u300c\u610f\u5473\u300d\u3068\u306f\u3001\u6587\u5b66\u7684\u306a\u610f\u5473\u3067\u306f\u306a\u3044\u3002OS \u306e\u5b9f\u88c5\u4e0a\u306e\u610f\u5473\u3067\u3042\u308b\u3002\u3042\u308b page \u304c\u3069\u306e\u30d5\u30a1\u30a4\u30eb\u306b\u7531\u6765\u3059\u308b\u306e\u304b\u3001\u8ab0\u304c\u305d\u306e page \u3092\u66f8\u3044\u3066\u3088\u3044\u306e\u304b\u3001\u305d\u306e page \u306f\u5165\u529b\u306a\u306e\u304b\u51fa\u529b\u306a\u306e\u304b\u3001\u5b9f\u884c\u6642\u306b CPU \u304c\u547d\u4ee4\u3068\u3057\u3066\u8aad\u3080\u306e\u304b\u3001root \u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b\u306e\u304b\u3001\u3068\u3044\u3063\u305f\u5c5e\u6027\u3067\u3042\u308b\u3002\u3053\u308c\u3089\u306e\u5c5e\u6027\u306f\u3001CPU \u306e byte \u5217\u305d\u306e\u3082\u306e\u306b\u306f\u66f8\u304b\u308c\u3066\u3044\u306a\u3044\u3002OS \u306e\u30c7\u30fc\u30bf\u69cb\u9020\u3001\u30da\u30fc\u30b8\u30c6\u30fc\u30d6\u30eb\u3001\u30d5\u30a1\u30a4\u30eb\u6a29\u9650\u3001\u30ab\u30fc\u30cd\u30eb API \u306e\u5951\u7d04\u3001\u547c\u3073\u51fa\u3057\u898f\u7d04\u3001\u5b9f\u884c\u6642\u306e\u6a29\u9650\u30e2\u30c7\u30eb\u306b\u3088\u3063\u3066\u7dad\u6301\u3055\u308c\u3066\u3044\u308b\u3002<\/p>\n

Copy Fail \u3067\u306f\u3001\u3053\u306e\u5c5e\u6027\u306e\u9023\u9396\u304c\u7834\u308c\u305f\u3002\/usr\/bin\/su \u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u306f\u3001\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u306b\u3068\u3063\u3066\u306f\u8aad\u307f\u53d6\u308a\u5bfe\u8c61\u3067\u3042\u3063\u3066\u66f8\u304d\u8fbc\u307f\u5bfe\u8c61\u3067\u306f\u306a\u3044\u3002\u3068\u3053\u308d\u304c\u3001splice() \u306b\u3088\u3063\u3066 page \u53c2\u7167\u3068\u3057\u3066\u30ab\u30fc\u30cd\u30eb\u5185\u306e\u5225\u7d4c\u8def\u3078\u6e21\u3055\u308c\u3001algif_aead \u306e in-place \u51e6\u7406\u3067 source \u3068 destination \u306e\u5883\u754c\u304c\u5d29\u308c\u308b\u3068\u3001\u305d\u306e page \u304c output scatterlist \u5074\u3078\u6df7\u5165\u3059\u308b\u3002output scatterlist \u306f\u3001\u6697\u53f7\u51e6\u7406\u306e\u7d50\u679c\u3092\u66f8\u304d\u8fbc\u3080\u305f\u3081\u306e\u9818\u57df\u3067\u3042\u308b\u3002\u3064\u307e\u308a\u3001\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u6587\u8108\u3067\u306f\u300c\u66f8\u3044\u3066\u306f\u3044\u3051\u306a\u3044 page\u300d\u3060\u3063\u305f\u3082\u306e\u304c\u3001\u6697\u53f7\u51e6\u7406\u6587\u8108\u3067\u306f\u300c\u66f8\u304d\u8fbc\u307f\u5148\u300d\u3068\u3057\u3066\u518d\u89e3\u91c8\u3055\u308c\u305f\u306e\u3067\u3042\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n
\u6587\u8108<\/th>\n\u540c\u3058 page \u306e\u610f\u5473<\/th>\n\u671f\u5f85\u3055\u308c\u308b\u6271\u3044<\/th>\n\u7834\u7dbb\u3057\u305f\u5834\u5408\u306b\u8d77\u304d\u308b\u3053\u3068<\/th>\n<\/tr>\n<\/thead>\n
\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0<\/td>\n\u8aad\u307f\u53d6\u308a\u5c02\u7528\u30d5\u30a1\u30a4\u30eb\u7531\u6765\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3002<\/td>\n\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u304b\u3089\u306f\u66f8\u304d\u8fbc\u307f\u4e0d\u53ef\u3067\u3042\u308b\u3002<\/td>\n\u30c7\u30a3\u30b9\u30af\u4e0a\u306e\u6a29\u9650\u30e2\u30c7\u30eb\u3092\u8fc2\u56de\u3057\u3066\u3001\u5b9f\u884c\u6642\u5185\u5bb9\u304c\u6c5a\u67d3\u3055\u308c\u308b\u3002<\/td>\n<\/tr>\n
splice()<\/td>\n\u30b3\u30d4\u30fc\u305b\u305a\u6e21\u3055\u308c\u308b\u30c7\u30fc\u30bf\u53c2\u7167\u3002<\/td>\n\u53c2\u7167\u5171\u6709\u3057\u3066\u3082\u3001\u5143\u306e page \u306e\u66f4\u65b0\u6a29\u9650\u306f\u5909\u3048\u306a\u3044\u3002<\/td>\n\u30b3\u30d4\u30fc\u3057\u306a\u3044\u3053\u3068\u306b\u3088\u308a\u3001\u5143\u306e page \u304c\u5225\u51e6\u7406\u306e\u51fa\u529b\u5148\u3078\u6df7\u5165\u3057\u5f97\u308b\u3002<\/td>\n<\/tr>\n
AF_ALG \/ algif_aead<\/td>\n\u6697\u53f7\u51e6\u7406\u306b\u6e21\u3055\u308c\u305f\u5165\u529b\u3002<\/td>\n\u5165\u529b\u3068\u51fa\u529b\u306e\u5883\u754c\u3092\u5b88\u308b\u3002<\/td>\n\u8aad\u307f\u53d6\u308a\u5c02\u7528\u5165\u529b\u304c\u3001\u66f8\u304d\u8fbc\u307f\u53ef\u80fd\u306a\u51fa\u529b\u5148\u3068\u3057\u3066\u6271\u308f\u308c\u308b\u3002<\/td>\n<\/tr>\n
authencesn<\/td>\n\u5185\u90e8\u51e6\u7406\u3067\u4f7f\u308f\u308c\u308b tag \/ AD \u5468\u8fba\u306e\u9818\u57df\u3002<\/td>\n\u51fa\u529b\u3068\u3057\u3066\u66f8\u304f\u5834\u6240\u3092\u3001\u5165\u529b\u7531\u6765\u306e\u4fdd\u8b77\u3055\u308c\u305f page \u3068\u6df7\u540c\u3057\u306a\u3044\u3002<\/td>\n\u5236\u5fa1\u3055\u308c\u305f\u5c0f\u3055\u306a\u66f8\u304d\u8fbc\u307f\u304c\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3078\u5230\u9054\u3059\u308b\u3002<\/td>\n<\/tr>\n
setuid \u5b9f\u884c<\/td>\nroot \u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b\u547d\u4ee4\u5217\u3002<\/td>\n\u653b\u6483\u8005\u7531\u6765\u306e\u5909\u66f4\u3092\u542b\u307e\u306a\u3044\u3002<\/td>\n\u6c5a\u67d3\u3055\u308c\u305f\u547d\u4ee4\u5217\u304c root \u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u306e\u8868\u3067\u91cd\u8981\u306a\u306e\u306f\u3001\u540c\u3058 page \u304c\u5c64\u3054\u3068\u306b\u5225\u306e\u610f\u5473\u3092\u6301\u3064\u3053\u3068\u3067\u3042\u308b\u3002\u7269\u7406\u7684\u306b\u306f\u540c\u3058\u30e1\u30e2\u30ea\u9818\u57df\u3067\u3082\u3001\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u304b\u3089\u898b\u308c\u3070\u30d5\u30a1\u30a4\u30eb\u5185\u5bb9\u306e\u30ad\u30e3\u30c3\u30b7\u30e5\u3067\u3042\u308a\u3001splice() \u304b\u3089\u898b\u308c\u3070\u30b3\u30d4\u30fc\u3092\u907f\u3051\u3066\u6e21\u3059\u53c2\u7167\u3067\u3042\u308a\u3001\u6697\u53f7\u51e6\u7406\u304b\u3089\u898b\u308c\u3070\u51e6\u7406\u5bfe\u8c61\u30c7\u30fc\u30bf\u3067\u3042\u308a\u3001setuid \u5b9f\u884c\u304b\u3089\u898b\u308c\u3070 root \u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b\u547d\u4ee4\u5217\u3067\u3042\u308b\u3002\u5b89\u5168\u306a OS \u3067\u306f\u3001\u3053\u308c\u3089\u306e\u610f\u5473\u304c\u91cd\u306a\u3063\u3066\u3082\u3001\u6700\u3082\u5f37\u3044\u5236\u7d04\u304c\u5931\u308f\u308c\u3066\u306f\u306a\u3089\u306a\u3044\u3002\u8aad\u307f\u53d6\u308a\u5c02\u7528\u3067\u3042\u308b\u3068\u3044\u3046\u5236\u7d04\u3001\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u304c\u66f8\u3051\u306a\u3044\u3068\u3044\u3046\u5236\u7d04\u3001root \u5b9f\u884c\u3055\u308c\u308b\u547d\u4ee4\u5217\u306b\u653b\u6483\u8005\u7531\u6765\u306e\u5909\u66f4\u3092\u5165\u308c\u306a\u3044\u3068\u3044\u3046\u5236\u7d04\u306f\u3001\u6587\u8108\u304c\u5909\u308f\u3063\u3066\u3082\u4fdd\u5b58\u3055\u308c\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002<\/p>\n

\u3057\u304b\u3057\u3001CPU \u81ea\u4f53\u306f\u3053\u306e\u610f\u5473\u3092\u7406\u89e3\u3057\u306a\u3044\u3002CPU \u306b\u3068\u3063\u3066\u306f\u3001\u3042\u308b\u30a2\u30c9\u30ec\u30b9\u304b\u3089 byte \u3092\u8aad\u307f\u3001\u5225\u306e\u30a2\u30c9\u30ec\u30b9\u3078 byte \u3092\u66f8\u304d\u3001\u547d\u4ee4\u30dd\u30a4\u30f3\u30bf\u30fc\u304c\u6307\u3059 byte \u5217\u3092\u547d\u4ee4\u3068\u3057\u3066\u5b9f\u884c\u3059\u308b\u3060\u3051\u3067\u3042\u308b\u3002CPU \u306f\u3001\u305d\u306e byte \u5217\u304c \/usr\/bin\/su \u306b\u7531\u6765\u3059\u308b\u306e\u304b\u3001\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u304c\u66f8\u3044\u3066\u306f\u3044\u3051\u306a\u3044\u306e\u304b\u3001setuid \u306b\u3088\u308a root \u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b\u306e\u304b\u3092\u3001\u610f\u5473\u3068\u3057\u3066\u7406\u89e3\u3057\u3066\u3044\u308b\u308f\u3051\u3067\u306f\u306a\u3044\u3002\u305d\u308c\u3089\u3092\u7406\u89e3\u3057\u3001\u533a\u5225\u3057\u3001\u5b88\u3063\u3066\u3044\u308b\u306e\u306f OS \u306e\u62bd\u8c61\u5c64\u3067\u3042\u308b\u3002<\/p>\n

\u3057\u305f\u304c\u3063\u3066\u3001\u8106\u5f31\u6027\u3068\u306f\u3001\u5358\u306b\u300cCPU \u304c\u9593\u9055\u3048\u305f\u300d\u3053\u3068\u3067\u306f\u306a\u3044\u3002CPU \u306f\u4e0e\u3048\u3089\u308c\u305f\u547d\u4ee4\u3092\u5b9f\u884c\u3057\u305f\u3060\u3051\u3067\u3042\u308b\u3002\u9593\u9055\u3048\u305f\u306e\u306f\u3001\u62bd\u8c61\u5c64\u306e\u610f\u5473\u3092\u4fdd\u5b58\u3059\u308b\u8a2d\u8a08\u3067\u3042\u308b\u3002\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u306e\u6a29\u9650\u30e2\u30c7\u30eb\u3067\u306f\u7981\u6b62\u3055\u308c\u3066\u3044\u305f\u66f4\u65b0\u304c\u3001\u6697\u53f7\u51e6\u7406\u306e\u5165\u51fa\u529b\u30e2\u30c7\u30eb\u3067\u306f\u7981\u6b62\u3055\u308c\u305f\u307e\u307e\u6271\u308f\u308c\u306a\u304b\u3063\u305f\u3002\u8a00\u3044\u63db\u3048\u308c\u3070\u3001\u8a31\u53ef\u30e2\u30c7\u30eb\u3068\u5b9f\u884c\u30e2\u30c7\u30eb\u304c\u305a\u308c\u305f\u3002\u4eba\u9593\u304c\u8a2d\u8a08\u3057\u305f\u610f\u5473\u4e0a\u306f\u300c\u66f8\u3044\u3066\u306f\u3044\u3051\u306a\u3044\u5834\u6240\u300d\u3060\u3063\u305f\u304c\u3001\u5b9f\u884c\u7d4c\u8def\u4e0a\u306f\u300c\u66f8\u304d\u8fbc\u307f\u5148\u300d\u3068\u3057\u3066\u5230\u9054\u53ef\u80fd\u306b\u306a\u3063\u305f\u306e\u3067\u3042\u308b\u3002<\/p>\n

\u3053\u306e\u69cb\u9020\u306f\u3001Copy Fail \u306b\u9650\u3089\u306a\u3044\u3002OS\u3001\u30c7\u30fc\u30bf\u30d9\u30fc\u30b9\u3001\u30d6\u30e9\u30a6\u30b6\u30fc\u3001\u4eee\u60f3\u5316\u57fa\u76e4\u3001\u30b3\u30f3\u30c6\u30ca\u3001\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u3001\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u30b9\u30bf\u30c3\u30af\u3067\u306f\u3001\u540c\u3058\u30c7\u30fc\u30bf\u304c\u8907\u6570\u306e\u6587\u8108\u3092\u79fb\u52d5\u3059\u308b\u3002\u3042\u308b\u6587\u8108\u3067\u306f\u30e6\u30fc\u30b6\u30fc\u5165\u529b\u3001\u5225\u306e\u6587\u8108\u3067\u306f SQL\u3001\u5225\u306e\u6587\u8108\u3067\u306f HTML\u3001\u5225\u306e\u6587\u8108\u3067\u306f JavaScript\u3001\u5225\u306e\u6587\u8108\u3067\u306f\u30d5\u30a1\u30a4\u30eb\u30d1\u30b9\u306b\u306a\u308b\u3002\u3042\u308b\u6587\u8108\u3067\u306f\u8aad\u307f\u53d6\u308a\u5c02\u7528\u306e blob\u3001\u5225\u306e\u6587\u8108\u3067\u306f\u5c55\u958b\u5f8c\u306e\u5b9f\u884c\u30b3\u30fc\u30c9\u306b\u306a\u308b\u3002\u591a\u304f\u306e\u8106\u5f31\u6027\u306f\u3001\u3053\u306e\u6587\u8108\u5909\u63db\u306e\u9014\u4e2d\u3067\u610f\u5473\u5883\u754c\u304c\u58ca\u308c\u308b\u3053\u3068\u3067\u767a\u751f\u3059\u308b\u3002<\/p>\n

\u305f\u3068\u3048\u3070\u3001SQL \u30a4\u30f3\u30b8\u30a7\u30af\u30b7\u30e7\u30f3\u3067\u306f\u3001\u5358\u306a\u308b\u6587\u5b57\u5217\u3068\u3057\u3066\u6271\u3046\u3079\u304d\u5165\u529b\u304c\u3001SQL \u6587\u306e\u4e00\u90e8\u3068\u3057\u3066\u518d\u89e3\u91c8\u3055\u308c\u308b\u3002\u30af\u30ed\u30b9\u30b5\u30a4\u30c8\u30b9\u30af\u30ea\u30d7\u30c6\u30a3\u30f3\u30b0\u3067\u306f\u3001\u8868\u793a\u7528\u306e\u30c6\u30ad\u30b9\u30c8\u3068\u3057\u3066\u6271\u3046\u3079\u304d\u6587\u5b57\u5217\u304c\u3001\u30d6\u30e9\u30a6\u30b6\u30fc\u4e0a\u3067 JavaScript \u3068\u3057\u3066\u518d\u89e3\u91c8\u3055\u308c\u308b\u3002\u30d1\u30b9\u30c8\u30e9\u30d0\u30fc\u30b5\u30eb\u3067\u306f\u3001\u5358\u306a\u308b\u30d5\u30a1\u30a4\u30eb\u540d\u3068\u3057\u3066\u6271\u3046\u3079\u304d\u5165\u529b\u304c\u3001\u4e0a\u4f4d\u30c7\u30a3\u30ec\u30af\u30c8\u30ea\u30fc\u3092\u6307\u3059\u30d1\u30b9\u64cd\u4f5c\u3068\u3057\u3066\u518d\u89e3\u91c8\u3055\u308c\u308b\u3002Copy Fail \u3067\u306f\u3001\u8aad\u307f\u53d6\u308a\u5c02\u7528\u30d5\u30a1\u30a4\u30eb\u7531\u6765\u306e page \u304c\u3001\u6697\u53f7\u51e6\u7406\u306e\u51fa\u529b\u5148\u3068\u3057\u3066\u518d\u89e3\u91c8\u3055\u308c\u305f\u3002\u5bfe\u8c61\u306f\u7570\u306a\u308b\u304c\u3001\u69cb\u9020\u306f\u540c\u3058\u3067\u3042\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n
\u8106\u5f31\u6027\u306e\u578b<\/th>\n\u672c\u6765\u306e\u610f\u5473<\/th>\n\u8aa4\u3063\u305f\u518d\u89e3\u91c8<\/th>\n\u5883\u754c\u7834\u7dbb<\/th>\n<\/tr>\n<\/thead>\n
SQL \u30a4\u30f3\u30b8\u30a7\u30af\u30b7\u30e7\u30f3<\/td>\n\u30e6\u30fc\u30b6\u30fc\u5165\u529b\u6587\u5b57\u5217\u3002<\/td>\nSQL \u69cb\u6587\u3002<\/td>\n\u30c7\u30fc\u30bf\u3068\u547d\u4ee4\u306e\u5883\u754c\u304c\u58ca\u308c\u308b\u3002<\/td>\n<\/tr>\n
\u30af\u30ed\u30b9\u30b5\u30a4\u30c8\u30b9\u30af\u30ea\u30d7\u30c6\u30a3\u30f3\u30b0<\/td>\n\u8868\u793a\u7528\u30c6\u30ad\u30b9\u30c8\u3002<\/td>\n\u30d6\u30e9\u30a6\u30b6\u30fc\u3067\u5b9f\u884c\u3055\u308c\u308b JavaScript\u3002<\/td>\n\u30c6\u30ad\u30b9\u30c8\u3068\u5b9f\u884c\u30b3\u30fc\u30c9\u306e\u5883\u754c\u304c\u58ca\u308c\u308b\u3002<\/td>\n<\/tr>\n
\u30d1\u30b9\u30c8\u30e9\u30d0\u30fc\u30b5\u30eb<\/td>\n\u8a31\u53ef\u3055\u308c\u305f\u30d5\u30a1\u30a4\u30eb\u540d\u3002<\/td>\n\u4efb\u610f\u306e\u30c7\u30a3\u30ec\u30af\u30c8\u30ea\u30fc\u3092\u6307\u3059\u30d1\u30b9\u3002<\/td>\n\u540d\u524d\u3068\u30a2\u30af\u30bb\u30b9\u7bc4\u56f2\u306e\u5883\u754c\u304c\u58ca\u308c\u308b\u3002<\/td>\n<\/tr>\n
Copy Fail<\/td>\n\u8aad\u307f\u53d6\u308a\u5c02\u7528\u30d5\u30a1\u30a4\u30eb\u7531\u6765\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3002<\/td>\n\u6697\u53f7\u51e6\u7406\u306e\u51fa\u529b\u5148\u3002<\/td>\n\u8aad\u307f\u53d6\u308a\u5bfe\u8c61\u3068\u66f8\u304d\u8fbc\u307f\u5bfe\u8c61\u306e\u5883\u754c\u304c\u58ca\u308c\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u306e\u610f\u5473\u3067\u3001Copy Fail \u306f\u4f4e\u30ec\u30a4\u30e4\u30fc\u7248\u306e\u610f\u5473\u5883\u754c\u7834\u7dbb\u3067\u3042\u308b\u3002Web \u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3\u3067\u306f\u6587\u5b57\u5217\u306e\u610f\u5473\u304c\u58ca\u308c\u308b\u3002OS \u30ab\u30fc\u30cd\u30eb\u3067\u306f page \u306e\u610f\u5473\u304c\u58ca\u308c\u308b\u3002\u3069\u3061\u3089\u3082\u3001\u3042\u308b\u6587\u8108\u3067\u306f\u5b89\u5168\u3060\u3063\u305f\u5bfe\u8c61\u304c\u3001\u5225\u306e\u6587\u8108\u3067\u5371\u967a\u306a\u3082\u306e\u3068\u3057\u3066\u518d\u89e3\u91c8\u3055\u308c\u308b\u70b9\u3067\u5171\u901a\u3057\u3066\u3044\u308b\u3002\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u3068\u306f\u3001\u5358\u306b\u5371\u967a\u306a\u5165\u529b\u3092\u62d2\u5426\u3059\u308b\u3053\u3068\u3067\u306f\u306a\u3044\u3002\u30c7\u30fc\u30bf\u304c\u8907\u6570\u306e\u5c64\u3092\u79fb\u52d5\u3057\u3066\u3082\u3001\u305d\u306e\u30c7\u30fc\u30bf\u306b\u4ed8\u968f\u3059\u308b\u5236\u7d04\u3001\u6a29\u9650\u3001\u6240\u6709\u8005\u3001\u7528\u9014\u3001\u5b9f\u884c\u53ef\u80fd\u6027\u304c\u5931\u308f\u308c\u306a\u3044\u3088\u3046\u306b\u3059\u308b\u3053\u3068\u3067\u3042\u308b\u3002<\/p>\n

\u3057\u305f\u304c\u3063\u3066\u3001Copy Fail \u306e\u6280\u8853\u7684\u672c\u8cea\u306f\u3001CVE-2026-31431 \u3068\u3044\u3046\u500b\u5225\u756a\u53f7\u306b\u9589\u3058\u306a\u3044\u3002\u3053\u308c\u306f\u3001\u8a08\u7b97\u6a5f\u304c byte \u5217\u3057\u304b\u76f4\u63a5\u6271\u308f\u306a\u3044\u4e00\u65b9\u3067\u3001\u4eba\u9593\u3068 OS \u304c\u305d\u306e byte \u5217\u306b\u591a\u5c64\u306e\u610f\u5473\u3092\u4e0e\u3048\u3066\u3044\u308b\u3053\u3068\u304b\u3089\u751f\u3058\u308b\u3001\u69cb\u9020\u7684\u306a\u30ea\u30b9\u30af\u3067\u3042\u308b\u3002\u66f8\u3044\u3066\u306f\u3044\u3051\u306a\u3044\u5834\u6240\u306b\u66f8\u3051\u3066\u3057\u307e\u3046\u3068\u306f\u3001\u7269\u7406\u7684\u306a\u30e1\u30e2\u30ea\u66f4\u65b0\u306e\u554f\u984c\u3067\u3042\u308b\u3068\u540c\u6642\u306b\u3001\u610f\u5473\u5883\u754c\u306e\u4fdd\u5b58\u306b\u5931\u6557\u3057\u305f\u3068\u3044\u3046\u554f\u984c\u306a\u306e\u3067\u3042\u308b\u3002<\/p>\n

\n

16. \u6570\u7406\u30e2\u30c7\u30eb 1: \u8a31\u53ef\u30e2\u30c7\u30eb\u3068\u5b9f\u884c\u30e2\u30c7\u30eb\u306e\u4e0d\u4e00\u81f4<\/h2>\n

\u3053\u3053\u304b\u3089\u306f\u3001\u3053\u3053\u307e\u3067\u8ff0\u3079\u3066\u304d\u305f\u69cb\u9020\u3092\u6570\u7406\u30e2\u30c7\u30eb\u3068\u3057\u3066\u6574\u7406\u3059\u308b\u3002\u305f\u3060\u3057\u3001\u6570\u5f0f\u3092\u5c0e\u5165\u3059\u308b\u76ee\u7684\u306f\u3001\u554f\u984c\u3092\u96e3\u3057\u304f\u898b\u305b\u308b\u3053\u3068\u3067\u306f\u306a\u3044\u3002\u3080\u3057\u308d\u9006\u3067\u3042\u308b\u3002Copy Fail \u306e\u672c\u8cea\u3067\u3042\u308b\u300c\u66f8\u3044\u3066\u306f\u3044\u3051\u306a\u3044\u5834\u6240\u306b\u66f8\u3051\u3066\u3057\u307e\u3046\u300d\u3068\u3044\u3046\u69cb\u9020\u3092\u3001\u66d6\u6627\u306a\u6bd4\u55a9\u3067\u306f\u306a\u304f\u3001\u3069\u3053\u3067\u77db\u76fe\u304c\u8d77\u304d\u305f\u306e\u304b\u5206\u304b\u308b\u5f62\u306b\u3059\u308b\u305f\u3081\u3067\u3042\u308b\u3002<\/p>\n

\u307e\u305a\u533a\u5225\u3059\u3079\u304d\u306a\u306e\u306f\u3001\u300c\u8a31\u53ef\u3055\u308c\u3066\u3044\u308b\u3053\u3068\u300d\u3068\u300c\u5b9f\u969b\u306b\u8d77\u304d\u308b\u3053\u3068\u300d\u3067\u3042\u308b\u3002\u5b89\u5168\u306a\u30b7\u30b9\u30c6\u30e0\u3067\u306f\u3001\u3053\u306e 2 \u3064\u306f\u4e00\u81f4\u3057\u3066\u3044\u306a\u3051\u308c\u3070\u306a\u3089\u306a\u3044\u3002\u3064\u307e\u308a\u3001\u8a31\u53ef\u3055\u308c\u3066\u3044\u306a\u3044\u66f8\u304d\u8fbc\u307f\u306f\u3001\u5b9f\u884c\u7d4c\u8def\u4e0a\u3067\u3082\u8d77\u304d\u3066\u306f\u306a\u3089\u306a\u3044\u3002\u3068\u3053\u308d\u304c\u8106\u5f31\u6027\u3067\u306f\u3001\u3053\u306e\u5bfe\u5fdc\u304c\u7834\u308c\u308b\u3002\u8a2d\u8a08\u4e0a\u306f\u8a31\u53ef\u3055\u308c\u3066\u3044\u306a\u3044\u306f\u305a\u306e\u66f4\u65b0\u304c\u3001\u5225\u306e\u30ab\u30fc\u30cd\u30eb\u7d4c\u8def\u3092\u901a\u308b\u3053\u3068\u3067\u5b9f\u969b\u306b\u306f\u8d77\u304d\u3066\u3057\u307e\u3046\u3002<\/p>\n

\u3053\u306e\u533a\u5225\u3092\u8868\u3059\u305f\u3081\u306b\u3001\u307e\u305a 4 \u3064\u306e\u8981\u7d20\u3092\u7f6e\u304f\u3002<\/p>\n\n\n\n\n\n\n\n\n
\u8a18\u53f7<\/th>\n\u8aad\u307f\u65b9<\/th>\n\u610f\u5473<\/th>\nCopy Fail \u3067\u306e\u4f8b<\/th>\n<\/tr>\n<\/thead>\n
\\(a\\)<\/td>\nactor<\/td>\n\u64cd\u4f5c\u3092\u884c\u3046\u4e3b\u4f53\u3002<\/td>\n\u975e\u7279\u6a29\u30e6\u30fc\u30b6\u30fc\u3002<\/td>\n<\/tr>\n
\\(w\\)<\/td>\nwrite operation<\/td>\n\u66f8\u304d\u8fbc\u307f\u64cd\u4f5c\u3002<\/td>\n\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3078 4 byte \u66f8\u304f\u64cd\u4f5c\u3002<\/td>\n<\/tr>\n
\\(x\\)<\/td>\ntarget object<\/td>\n\u64cd\u4f5c\u5bfe\u8c61\u3068\u306a\u308b\u9818\u57df\u3002<\/td>\n\/usr\/bin\/su \u7531\u6765\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3002<\/td>\n<\/tr>\n
\\(k\\)<\/td>\ncontext<\/td>\n\u305d\u306e\u5bfe\u8c61\u3092\u3069\u306e\u6587\u8108\u3067\u898b\u3066\u3044\u308b\u304b\u3002<\/td>\n\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u6587\u8108\u3001\u6697\u53f7\u51e6\u7406\u6587\u8108\u3001\u5b9f\u884c\u6587\u8108\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u3053\u3067\u91cd\u8981\u306a\u306e\u306f\u3001\u540c\u3058\u5bfe\u8c61 \\(x\\) \u3067\u3082\u3001\u6587\u8108 \\(k\\) \u306b\u3088\u3063\u3066\u610f\u5473\u304c\u5909\u308f\u308b\u3053\u3068\u3067\u3042\u308b\u3002\/usr\/bin\/su \u7531\u6765\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u306f\u3001\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u6587\u8108\u3067\u306f\u300c\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u304c\u66f8\u3051\u306a\u3044\u30d5\u30a1\u30a4\u30eb\u5185\u5bb9\u300d\u3067\u3042\u308b\u3002\u3057\u304b\u3057\u3001\u6697\u53f7\u51e6\u7406\u6587\u8108\u3067\u8aa4\u3063\u3066\u51fa\u529b\u5148\u3068\u3057\u3066\u6271\u308f\u308c\u308b\u3068\u3001\u300c\u6697\u53f7\u51e6\u7406\u304c\u7d50\u679c\u3092\u66f8\u304d\u8fbc\u3080\u9818\u57df\u300d\u306e\u3088\u3046\u306b\u632f\u308b\u821e\u3063\u3066\u3057\u307e\u3046\u3002\u3053\u308c\u304c\u6587\u8108\u306e\u9055\u3044\u3067\u3042\u308b\u3002<\/p>\n

\u6b21\u306b\u3001\u3042\u308b\u6587\u8108 \\(k\\) \u306b\u304a\u3044\u3066\u3001\u4e3b\u4f53 \\(a\\) \u304c\u5bfe\u8c61 \\(x\\) \u306b\u66f8\u304d\u8fbc\u3080\u3053\u3068\u304c\u8a31\u53ef\u3055\u308c\u308b\u304b\u3092 \\(\\operatorname{Allow}\\) \u3067\u8868\u3059\u3002<\/p>\n

\n \\[
\n\\operatorname{Allow}(a,w,x,k)\\in\\{0,1\\}
\n\\]\n<\/div>\n

\u3053\u306e\u5f0f\u306f\u3001\u300c\u6587\u8108 \\(k\\) \u306b\u304a\u3044\u3066\u3001\u4e3b\u4f53 \\(a\\) \u304c\u3001\u5bfe\u8c61 \\(x\\) \u306b\u3001\u66f8\u304d\u8fbc\u307f\u64cd\u4f5c \\(w\\) \u3092\u884c\u3063\u3066\u3088\u3044\u304b\u300d\u3092\u8868\u3059\u3002\u5024\u304c \\(1\\) \u306a\u3089\u8a31\u53ef\u3001\u5024\u304c \\(0\\) \u306a\u3089\u4e0d\u8a31\u53ef\u3067\u3042\u308b\u3002\u3053\u3053\u3067\u306f\u8907\u96d1\u306a\u78ba\u7387\u5024\u3067\u306f\u306a\u304f\u3001\u307e\u305a\u5358\u7d14\u306b\u300c\u8a31\u53ef\u3055\u308c\u308b\u304b\u3001\u3055\u308c\u306a\u3044\u304b\u300d\u306e\u4e8c\u5024\u3068\u3057\u3066\u6271\u3046\u3002<\/p>\n\n\n\n\n\n\n\n\n\n\n
\u5f0f\u306e\u90e8\u5206<\/th>\n\u610f\u5473<\/th>\n\u5177\u4f53\u4f8b<\/th>\n<\/tr>\n<\/thead>\n
\\(\\operatorname{Allow}\\)<\/td>\n\u8a31\u53ef\u5224\u5b9a\u3092\u8868\u3059\u95a2\u6570\u3002<\/td>\nOS \u306e\u6a29\u9650\u30e2\u30c7\u30eb\u3001\u30d5\u30a1\u30a4\u30eb\u6a29\u9650\u3001\u30da\u30fc\u30b8\u5c5e\u6027\u306a\u3069\u3092\u307e\u3068\u3081\u305f\u62bd\u8c61\u8868\u73fe\u3002<\/td>\n<\/tr>\n
\\(a\\)<\/td>\n\u8ab0\u304c\u64cd\u4f5c\u3059\u308b\u304b\u3002<\/td>\n\u975e\u7279\u6a29\u30e6\u30fc\u30b6\u30fc \\(u\\)\u3002<\/td>\n<\/tr>\n
\\(w\\)<\/td>\n\u3069\u306e\u64cd\u4f5c\u3092\u3059\u308b\u304b\u3002<\/td>\n\u66f8\u304d\u8fbc\u307f\u3002<\/td>\n<\/tr>\n
\\(x\\)<\/td>\n\u3069\u3053\u3078\u64cd\u4f5c\u3059\u308b\u304b\u3002<\/td>\nsetuid root \u30d0\u30a4\u30ca\u30ea\u7531\u6765\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5 \\(p_{\\mathrm{suid}}\\)\u3002<\/td>\n<\/tr>\n
\\(k\\)<\/td>\n\u3069\u306e\u6587\u8108\u3067\u5224\u65ad\u3059\u308b\u304b\u3002<\/td>\n\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u6587\u8108 \\(k_{\\mathrm{fs}}\\)\u3002<\/td>\n<\/tr>\n
\\(\\{0,1\\}\\)<\/td>\n\u7d50\u679c\u304c 0 \u307e\u305f\u306f 1 \u3067\u3042\u308b\u3053\u3068\u3002<\/td>\n0 \u306f\u4e0d\u8a31\u53ef\u30011 \u306f\u8a31\u53ef\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u901a\u5e38\u3001\u975e\u7279\u6a29\u30e6\u30fc\u30b6\u30fc \\(u\\) \u304c\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u7531\u6765\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5 \\(p_{\\mathrm{suid}}\\) \u306b\u3001\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u6587\u8108 \\(k_{\\mathrm{fs}}\\) \u3067\u66f8\u304d\u8fbc\u3080\u3053\u3068\u306f\u8a31\u3055\u308c\u306a\u3044\u3002\u305f\u3068\u3048\u3070 \/usr\/bin\/su \u306f root \u304c\u6240\u6709\u3059\u308b\u5b9f\u884c\u30d5\u30a1\u30a4\u30eb\u3067\u3042\u308a\u3001\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u304c\u901a\u5e38\u306e write() \u3067\u66f8\u304d\u63db\u3048\u308b\u3053\u3068\u306f\u3067\u304d\u306a\u3044\u3002\u3053\u306e\u72b6\u614b\u3092\u6b21\u306e\u5f0f\u3067\u8868\u3059\u3002<\/p>\n

\n \\[
\n\\operatorname{Allow}(u,w,p_{\\mathrm{suid}},k_{\\mathrm{fs}})=0
\n\\]\n<\/div>\n

\u3053\u306e\u5f0f\u306e\u610f\u5473\u306f\u5358\u7d14\u3067\u3042\u308b\u3002\u300c\u975e\u7279\u6a29\u30e6\u30fc\u30b6\u30fc \\(u\\) \u304c\u3001\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u6587\u8108\u3067\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u7531\u6765\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5 \\(p_{\\mathrm{suid}}\\) \u306b\u66f8\u304f\u3053\u3068\u306f\u8a31\u53ef\u3055\u308c\u3066\u3044\u306a\u3044\u300d\u3068\u3044\u3046\u3053\u3068\u3067\u3042\u308b\u3002\u3053\u3053\u307e\u3067\u306f\u3001\u901a\u5e38\u306e Unix \u6a29\u9650\u30e2\u30c7\u30eb\u3068\u4e00\u81f4\u3057\u3066\u3044\u308b\u3002\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u304c \/usr\/bin\/su \u3092\u52dd\u624b\u306b\u66f8\u304d\u63db\u3048\u3089\u308c\u306a\u3044\u304b\u3089\u3053\u305d\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u306f\u6a29\u9650\u59d4\u8b72\u306e\u4ed5\u7d44\u307f\u3068\u3057\u3066\u6210\u7acb\u3059\u308b\u3002<\/p>\n

\u3057\u304b\u3057\u3001\u8106\u5f31\u6027\u3067\u306f\u300c\u8a31\u53ef\u3055\u308c\u3066\u3044\u306a\u3044\u300d\u3053\u3068\u3068\u300c\u5b9f\u969b\u306b\u8d77\u304d\u306a\u3044\u300d\u3053\u3068\u304c\u305a\u308c\u308b\u3002\u305d\u3053\u3067\u3001\u6b21\u306b\u5b9f\u969b\u306b\u66f8\u304d\u8fbc\u307f\u304c\u767a\u751f\u3059\u308b\u304b\u3092 \\(\\operatorname{Write}\\) \u3067\u8868\u3059\u3002<\/p>\n

\n \\[
\n\\operatorname{Write}(a,x,k)\\in\\{0,1\\}
\n\\]\n<\/div>\n

\\(\\operatorname{Write}(a,x,k)\\) \u306f\u3001\u300c\u4e3b\u4f53 \\(a\\) \u306b\u7531\u6765\u3059\u308b\u51e6\u7406\u306b\u3088\u3063\u3066\u3001\u6587\u8108 \\(k\\) \u3067\u5bfe\u8c61 \\(x\\) \u3078\u306e\u66f8\u304d\u8fbc\u307f\u304c\u5b9f\u969b\u306b\u767a\u751f\u3059\u308b\u304b\u300d\u3092\u8868\u3059\u3002\u5b89\u5168\u306a\u30b7\u30b9\u30c6\u30e0\u306a\u3089\u3001\\(\\operatorname{Allow}=0\\) \u3067\u3042\u308b\u66f8\u304d\u8fbc\u307f\u306b\u3064\u3044\u3066\u306f\u3001\\(\\operatorname{Write}=0\\) \u3067\u306a\u3051\u308c\u3070\u306a\u3089\u306a\u3044\u3002\u3064\u307e\u308a\u3001\u8a31\u53ef\u3055\u308c\u3066\u3044\u306a\u3044\u66f8\u304d\u8fbc\u307f\u306f\u3001\u5b9f\u969b\u306b\u3082\u8d77\u304d\u3066\u306f\u3044\u3051\u306a\u3044\u3002<\/p>\n

\u3068\u3053\u308d\u304c Copy Fail \u3067\u306f\u3001\u6697\u53f7\u51e6\u7406\u6587\u8108 \\(k_{\\mathrm{crypto}}\\) \u306b\u304a\u3044\u3066\u3001\u5b9f\u969b\u306b\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3078\u306e\u66f8\u304d\u8fbc\u307f\u304c\u767a\u751f\u3057\u5f97\u308b\u3002<\/p>\n

\n \\[
\n\\operatorname{Write}(u,p_{\\mathrm{suid}},k_{\\mathrm{crypto}})=1
\n\\]\n<\/div>\n

\u3053\u306e\u5f0f\u306f\u3001\u300c\u975e\u7279\u6a29\u30e6\u30fc\u30b6\u30fc \\(u\\) \u306b\u7531\u6765\u3059\u308b\u51e6\u7406\u306b\u3088\u3063\u3066\u3001\u6697\u53f7\u51e6\u7406\u6587\u8108 \\(k_{\\mathrm{crypto}}\\) \u3067\u306f\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u7531\u6765\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5 \\(p_{\\mathrm{suid}}\\) \u3078\u306e\u66f8\u304d\u8fbc\u307f\u304c\u5b9f\u969b\u306b\u767a\u751f\u3059\u308b\u300d\u3053\u3068\u3092\u8868\u3059\u3002\u3053\u3053\u3067\u91cd\u8981\u306a\u306e\u306f\u3001\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u306b\u5bfe\u3057\u3066\u901a\u5e38\u306e write() \u3092\u3057\u3066\u3044\u308b\u306e\u3067\u306f\u306a\u3044\u70b9\u3067\u3042\u308b\u3002\u901a\u5e38\u306e write() \u306a\u3089\u6a29\u9650\u3067\u62d2\u5426\u3055\u308c\u308b\u3002\u3057\u304b\u3057\u3001splice() \u306b\u3088\u3063\u3066 page \u53c2\u7167\u304c AF_ALG \/ algif_aead \u306e\u7d4c\u8def\u3078\u5165\u308a\u3001\u305d\u3053\u3067\u51fa\u529b\u5148\u3068\u3057\u3066\u6271\u308f\u308c\u308b\u305f\u3081\u3001\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u306e\u8a31\u53ef\u5224\u5b9a\u3068\u306f\u5225\u306e\u7d4c\u8def\u3067\u66f8\u304d\u8fbc\u307f\u304c\u8d77\u304d\u308b\u3002<\/p>\n

\u3064\u307e\u308a\u3001Copy Fail \u3067\u306f\u6b21\u306e 2 \u3064\u304c\u540c\u6642\u306b\u6210\u7acb\u3059\u308b\u3002<\/p>\n\n\n\n\n\n\n
\u89b3\u70b9<\/th>\n\u5f0f<\/th>\n\u610f\u5473<\/th>\n<\/tr>\n<\/thead>\n
\u8a31\u53ef\u30e2\u30c7\u30eb<\/td>\n\\(\\operatorname{Allow}(u,w,p_{\\mathrm{suid}},k_{\\mathrm{fs}})=0\\)<\/td>\n\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u304c setuid root \u30d0\u30a4\u30ca\u30ea\u7531\u6765\u306e page \u306b\u66f8\u304f\u3053\u3068\u306f\u8a31\u53ef\u3055\u308c\u3066\u3044\u306a\u3044\u3002<\/td>\n<\/tr>\n
\u5b9f\u884c\u30e2\u30c7\u30eb<\/td>\n\\(\\operatorname{Write}(u,p_{\\mathrm{suid}},k_{\\mathrm{crypto}})=1\\)<\/td>\n\u5225\u6587\u8108\u306e\u6697\u53f7\u51e6\u7406\u7d4c\u8def\u3067\u306f\u3001\u305d\u306e page \u3078\u306e\u66f8\u304d\u8fbc\u307f\u304c\u5b9f\u969b\u306b\u8d77\u304d\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u306e 2 \u3064\u304c\u540c\u6642\u306b\u6210\u7acb\u3059\u308b\u3053\u3068\u304c\u3001\u8106\u5f31\u6027\u306e\u4e2d\u6838\u3067\u3042\u308b\u3002\u305d\u3053\u3067\u3001\u8106\u5f31\u6027 \\(V\\) \u3092\u6b21\u306e\u6761\u4ef6\u3068\u3057\u3066\u5b9a\u7fa9\u3067\u304d\u308b\u3002<\/p>\n

\n \\[
\nV=\\left[\\operatorname{Allow}(u,w,p_{\\mathrm{suid}},k_{\\mathrm{fs}})=0\\right]\\land\\left[\\operatorname{Write}(u,p_{\\mathrm{suid}},k_{\\mathrm{crypto}})=1\\right]
\n\\]\n<\/div>\n

\u3053\u306e\u5f0f\u306f\u3001\u300c\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u6587\u8108\u3067\u306f\u8a31\u53ef\u3055\u308c\u3066\u3044\u306a\u3044\u66f8\u304d\u8fbc\u307f\u304c\u3001\u6697\u53f7\u51e6\u7406\u6587\u8108\u3067\u306f\u5b9f\u969b\u306b\u767a\u751f\u3059\u308b\u306a\u3089\u3001\u8106\u5f31\u6027 \\(V\\) \u304c\u6210\u7acb\u3059\u308b\u300d\u3068\u3044\u3046\u610f\u5473\u3067\u3042\u308b\u3002\u5de6\u5074\u306e\u89d2\u62ec\u5f27\u306f\u300c\u672c\u6765\u306f\u7981\u6b62\u3055\u308c\u3066\u3044\u308b\u300d\u3068\u3044\u3046\u6761\u4ef6\u3092\u8868\u3057\u3001\u53f3\u5074\u306e\u89d2\u62ec\u5f27\u306f\u300c\u306b\u3082\u304b\u304b\u308f\u3089\u305a\u5b9f\u969b\u306b\u306f\u8d77\u304d\u308b\u300d\u3068\u3044\u3046\u6761\u4ef6\u3092\u8868\u3059\u3002\u4e2d\u592e\u306e \\(\\land\\) \u306f\u300c\u304b\u3064\u300d\u3092\u610f\u5473\u3059\u308b\u3002\u3064\u307e\u308a\u3001\u7981\u6b62\u3068\u5b9f\u884c\u304c\u540c\u6642\u306b\u6210\u7acb\u3059\u308b\u77db\u76fe\u3092\u8868\u3057\u3066\u3044\u308b\u3002<\/p>\n

\u3053\u306e\u30e2\u30c7\u30eb\u304b\u3089\u5206\u304b\u308b\u306e\u306f\u3001Copy Fail \u304c\u5358\u306a\u308b permission bit \u306e\u554f\u984c\u3067\u306f\u306a\u3044\u3068\u3044\u3046\u3053\u3068\u3067\u3042\u308b\u3002\u30d5\u30a1\u30a4\u30eb\u6a29\u9650\u3060\u3051\u3092\u898b\u308c\u3070\u3001\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u306f \/usr\/bin\/su \u306b\u66f8\u3051\u306a\u3044\u3002\u3053\u308c\u306f\u6b63\u3057\u3044\u3002\u3057\u304b\u3057\u3001\u30d5\u30a1\u30a4\u30eb\u6a29\u9650\u306f\u3001\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u6587\u8108\u306b\u304a\u3051\u308b\u8a31\u53ef\u30e2\u30c7\u30eb\u3067\u3042\u308b\u3002\u554f\u984c\u306f\u3001\u305d\u306e page \u304c splice() \u306b\u3088\u3063\u3066\u5225\u306e\u30ab\u30fc\u30cd\u30eb\u7d4c\u8def\u3078\u6e21\u3055\u308c\u3001\u6697\u53f7\u51e6\u7406\u6587\u8108\u3067\u51fa\u529b\u5148\u3068\u3057\u3066\u6271\u308f\u308c\u305f\u3068\u304d\u306b\u3082\u3001\u305d\u306e\u7981\u6b62\u304c\u4fdd\u5b58\u3055\u308c\u308b\u304b\u3067\u3042\u308b\u3002<\/p>\n

\u5b89\u5168\u306a\u30b7\u30b9\u30c6\u30e0\u3067\u3042\u308b\u305f\u3081\u306b\u306f\u3001\u6b21\u306e\u542b\u610f\u304c\u6210\u308a\u7acb\u3064\u5fc5\u8981\u304c\u3042\u308b\u3002<\/p>\n

\n \\[
\n\\operatorname{Allow}(a,w,x,k)=0 \\Rightarrow \\operatorname{Write}(a,x,k’)=0
\n\\]\n<\/div>\n

\u3053\u308c\u306f\u3001\u300c\u3042\u308b\u6587\u8108 \\(k\\) \u3067\u7981\u6b62\u3055\u308c\u3066\u3044\u308b\u66f8\u304d\u8fbc\u307f\u306f\u3001\u5225\u306e\u6587\u8108 \\(k’\\) \u3092\u901a\u3063\u3066\u3082\u5b9f\u969b\u306b\u8d77\u304d\u3066\u306f\u306a\u3089\u306a\u3044\u300d\u3068\u3044\u3046\u610f\u5473\u3067\u3042\u308b\u3002\u3082\u3061\u308d\u3093\u3001\u73fe\u5b9f\u306e OS \u3067\u306f\u6587\u8108\u3054\u3068\u306b\u6b63\u5f53\u306a\u5909\u63db\u304c\u3042\u308b\u305f\u3081\u3001\u3053\u306e\u5f0f\u306f\u5358\u7d14\u5316\u3067\u3042\u308b\u3002\u3057\u304b\u3057\u3001\u4fdd\u8b77\u3055\u308c\u305f page \u304c\u5225\u6587\u8108\u3078\u6e21\u308b\u5834\u5408\u306b\u306f\u3001\u5c11\u306a\u304f\u3068\u3082\u7981\u6b62\u5c5e\u6027\u304c\u5931\u308f\u308c\u3066\u306f\u306a\u3089\u306a\u3044\u3002Copy Fail \u306f\u3001\u3053\u306e\u542b\u610f\u304c\u7834\u308c\u305f\u4e8b\u4f8b\u3067\u3042\u308b\u3002<\/p>\n

\u3057\u305f\u304c\u3063\u3066\u3001\u6570\u7406\u30e2\u30c7\u30eb\u3068\u3057\u3066\u898b\u305f Copy Fail \u306e\u672c\u8cea\u306f\u3001\u6b21\u306e\u3088\u3046\u306b\u8a00\u3048\u308b\u3002<\/p>\n\n\n\n\n\n\n\n
\u89b3\u70b9<\/th>\n\u5185\u5bb9<\/th>\n\u610f\u5473<\/th>\n<\/tr>\n<\/thead>\n
\u8a31\u53ef\u30e2\u30c7\u30eb<\/td>\n\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u306f setuid root \u30d0\u30a4\u30ca\u30ea\u7531\u6765\u306e page \u306b\u66f8\u3051\u306a\u3044\u3002<\/td>\n\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u6587\u8108\u3067\u306f\u3001\u975e\u7279\u6a29\u30e6\u30fc\u30b6\u30fc\u306b\u3088\u308b protected page \u3078\u306e\u66f8\u304d\u8fbc\u307f\u306f\u8a31\u53ef\u3055\u308c\u3066\u3044\u306a\u3044\u3002<\/td>\n<\/tr>\n
\u5b9f\u884c\u30e2\u30c7\u30eb<\/td>\nalgif_aead \u306e\u6697\u53f7\u51e6\u7406\u7d4c\u8def\u3067\u306f\u3001\u305d\u306e page \u306b\u66f8\u304d\u8fbc\u307f\u304c\u5c4a\u304f\u3002<\/td>\n\u5225\u6587\u8108\u306e\u30ab\u30fc\u30cd\u30eb\u5185\u90e8\u51e6\u7406\u3067\u306f\u3001\u540c\u3058 page \u304c\u51fa\u529b\u5148\u3068\u3057\u3066\u6271\u308f\u308c\u3001\u5b9f\u969b\u306e\u66f8\u304d\u8fbc\u307f\u304c\u767a\u751f\u3059\u308b\u3002<\/td>\n<\/tr>\n
\u7834\u7dbb<\/td>\n\u300c\u66f8\u3051\u306a\u3044\u306f\u305a\u300d\u3068\u300c\u5b9f\u969b\u306b\u306f\u66f8\u3051\u308b\u300d\u304c\u540c\u6642\u306b\u6210\u7acb\u3059\u308b\u3002<\/td>\n\u8a31\u53ef\u30e2\u30c7\u30eb\u3068\u5b9f\u884c\u30e2\u30c7\u30eb\u304c\u4e00\u81f4\u305b\u305a\u3001\u7981\u6b62\u3055\u308c\u305f\u66f4\u65b0\u304c\u5225\u7d4c\u8def\u304b\u3089\u5b9f\u884c\u53ef\u80fd\u306b\u306a\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u306e\u6574\u7406\u306b\u3088\u308a\u3001\u554f\u984c\u306e\u4f4d\u7f6e\u304c\u660e\u78ba\u306b\u306a\u308b\u3002Copy Fail \u3067\u58ca\u308c\u305f\u306e\u306f\u3001\u5358\u4e00\u306e\u30d5\u30a1\u30a4\u30eb\u6a29\u9650\u3067\u306f\u306a\u3044\u3002\u58ca\u308c\u305f\u306e\u306f\u3001\u6587\u8108\u3092\u307e\u305f\u3044\u3067\u3082\u7981\u6b62\u3055\u308c\u305f\u66f4\u65b0\u3092\u7981\u6b62\u3055\u308c\u305f\u307e\u307e\u4fdd\u3064\u3068\u3044\u3046\u3001OS \u5168\u4f53\u306e\u610f\u5473\u4fdd\u5b58\u3067\u3042\u308b\u3002\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u3001splice()\u3001AF_ALG\u3001algif_aead\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3001setuid \u5b9f\u884c\u3068\u3044\u3046\u8907\u6570\u306e\u5c64\u3092\u79fb\u52d5\u3059\u308b\u3046\u3061\u306b\u3001\u300c\u3053\u306e page \u306f\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u304c\u66f8\u3044\u3066\u306f\u3044\u3051\u306a\u3044\u300d\u3068\u3044\u3046\u5236\u7d04\u304c\u3001\u6697\u53f7\u51e6\u7406\u306e\u51fa\u529b\u5148\u3068\u3044\u3046\u5225\u6587\u8108\u3067\u5931\u308f\u308c\u305f\u306e\u3067\u3042\u308b\u3002<\/p>\n

\n

17. \u6570\u7406\u30e2\u30c7\u30eb 2: \u610f\u5473\u4fdd\u5b58\u306e\u7834\u308c<\/h2>\n

\u524d\u7ae0\u3067\u306f\u3001\u300c\u8a31\u53ef\u3055\u308c\u3066\u3044\u306a\u3044\u66f8\u304d\u8fbc\u307f\u300d\u3068\u300c\u5b9f\u969b\u306b\u8d77\u304d\u308b\u66f8\u304d\u8fbc\u307f\u300d\u304c\u305a\u308c\u308b\u3053\u3068\u3092\u6570\u5f0f\u3067\u8868\u3057\u305f\u3002\u672c\u7ae0\u3067\u306f\u3001\u3055\u3089\u306b\u4e00\u6bb5\u6df1\u304f\u3001\u306a\u305c\u305d\u306e\u305a\u308c\u304c\u8d77\u304d\u305f\u306e\u304b\u3092\u6574\u7406\u3059\u308b\u3002\u9375\u306b\u306a\u308b\u306e\u306f\u3001\u540c\u3058 page \u304c\u6587\u8108\u306b\u3088\u3063\u3066\u7570\u306a\u308b\u610f\u5473\u3092\u6301\u3064\u3068\u3044\u3046\u70b9\u3067\u3042\u308b\u3002<\/p>\n

\u3053\u3053\u3067\u3044\u3046\u300c\u610f\u5473\u300d\u3068\u306f\u3001\u62bd\u8c61\u7684\u306a\u6bd4\u55a9\u3067\u306f\u306a\u3044\u3002OS \u304c\u305d\u306e\u5bfe\u8c61\u306b\u4e0e\u3048\u3066\u3044\u308b\u5b9f\u88c5\u4e0a\u306e\u5c5e\u6027\u3067\u3042\u308b\u3002\u305f\u3068\u3048\u3070\u3001\u3042\u308b page \u304c\u8aad\u307f\u53d6\u308a\u5c02\u7528\u30d5\u30a1\u30a4\u30eb\u306b\u7531\u6765\u3059\u308b\u306e\u304b\u3001\u4e00\u6642\u7684\u306a\u4f5c\u696d\u30d0\u30c3\u30d5\u30a1\u30fc\u306a\u306e\u304b\u3001\u6697\u53f7\u51e6\u7406\u306e\u5165\u529b\u306a\u306e\u304b\u3001\u51fa\u529b\u306a\u306e\u304b\u3001\u5b9f\u884c\u6642\u306b\u547d\u4ee4\u3068\u3057\u3066\u8aad\u307e\u308c\u308b\u306e\u304b\u3001root \u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b\u306e\u304b\u3001\u3068\u3044\u3063\u305f\u6027\u8cea\u3067\u3042\u308b\u3002CPU \u304b\u3089\u898b\u308c\u3070\u540c\u3058 byte \u5217\u3067\u3082\u3001OS \u304b\u3089\u898b\u308c\u3070\u305d\u306e byte \u5217\u306b\u306f\u591a\u5c64\u306e\u610f\u5473\u304c\u91cd\u306a\u3063\u3066\u3044\u308b\u3002<\/p>\n

\u3053\u306e\u610f\u5473\u3092\u6570\u7406\u7684\u306b\u8868\u3059\u305f\u3081\u3001\u5bfe\u8c61 \\(x\\) \u306e\u6587\u8108 \\(k\\) \u306b\u304a\u3051\u308b\u610f\u5473\u3092 \\(\\mu_k(x)\\) \u3068\u7f6e\u304f\u3002<\/p>\n

\n \\[
\n\\mu_k(x)
\n\\]\n<\/div>\n

\u3053\u306e\u8a18\u53f7\u306f\u3001\u300c\u5bfe\u8c61 \\(x\\) \u304c\u3001\u6587\u8108 \\(k\\) \u3067\u306f\u4f55\u3068\u3057\u3066\u6271\u308f\u308c\u308b\u304b\u300d\u3092\u8868\u3059\u3002\u305f\u3068\u3048\u3070\u3001\u540c\u3058 page \\(p\\) \u3067\u3082\u3001\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u6587\u8108\u3001splice() \u6587\u8108\u3001\u6697\u53f7\u51e6\u7406\u6587\u8108\u3001\u5b9f\u884c\u6587\u8108\u3067\u306f\u6271\u308f\u308c\u65b9\u304c\u7570\u306a\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n
\u8a18\u53f7<\/th>\n\u610f\u5473<\/th>\nCopy Fail \u3067\u306e\u4f8b<\/th>\n<\/tr>\n<\/thead>\n
\\(x\\)<\/td>\n\u5bfe\u8c61\u3068\u306a\u308b\u9818\u57df\u3002<\/td>\n\u30e1\u30e2\u30ea\u4e0a\u306e page\u3002<\/td>\n<\/tr>\n
\\(p\\)<\/td>\n\u5177\u4f53\u7684\u306a page\u3002<\/td>\n\/usr\/bin\/su \u7531\u6765\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3002<\/td>\n<\/tr>\n
\\(k\\)<\/td>\n\u6587\u8108\u3002<\/td>\n\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u3001splice()\u3001\u6697\u53f7\u51e6\u7406\u3001setuid \u5b9f\u884c\u3002<\/td>\n<\/tr>\n
\\(\\mu_k(x)\\)<\/td>\n\u6587\u8108 \\(k\\) \u306b\u304a\u3051\u308b\u5bfe\u8c61 \\(x\\) \u306e\u610f\u5473\u3002<\/td>\n\u8aad\u307f\u53d6\u308a\u5c02\u7528\u30d5\u30a1\u30a4\u30eb\u7531\u6765\u3001\u51fa\u529b\u5148\u3001\u5b9f\u884c\u547d\u4ee4\u5217\u306a\u3069\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u307e\u305a\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5 \\(p\\) \u3092\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u6587\u8108\u3067\u898b\u308b\u3002\/usr\/bin\/su \u306e\u3088\u3046\u306a setuid root \u30d0\u30a4\u30ca\u30ea\u306b\u7531\u6765\u3059\u308b page \u306f\u3001\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u306b\u3068\u3063\u3066\u8aad\u307f\u53d6\u308a\u53ef\u80fd\u3067\u3042\u3063\u3066\u3082\u3001\u66f8\u304d\u8fbc\u307f\u53ef\u80fd\u3067\u306f\u306a\u3044\u3002\u3064\u307e\u308a\u3001\u3053\u306e page \u306e\u610f\u5473\u306f\u300c\u8aad\u307f\u53d6\u308a\u5c02\u7528\u30d5\u30a1\u30a4\u30eb\u7531\u6765\u306e\u30ad\u30e3\u30c3\u30b7\u30e5\u300d\u3067\u3042\u308b\u3002<\/p>\n

\n \\[
\n\\mu_{\\mathrm{fs}}(p)=\\mathrm{ReadOnlyFileCache}
\n\\]\n<\/div>\n

\u3053\u306e\u5f0f\u306f\u3001\u300c\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u6587\u8108 \\(\\mathrm{fs}\\) \u306b\u304a\u3044\u3066\u3001page \\(p\\) \u306f ReadOnlyFileCache \u3068\u3057\u3066\u6271\u308f\u308c\u308b\u300d\u3068\u3044\u3046\u610f\u5473\u3067\u3042\u308b\u3002\u3053\u3053\u3067\u91cd\u8981\u306a\u306e\u306f\u3001\u8aad\u307f\u53d6\u308a\u53ef\u80fd\u3068\u66f8\u304d\u8fbc\u307f\u53ef\u80fd\u306f\u9055\u3046\u3068\u3044\u3046\u70b9\u3067\u3042\u308b\u3002\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u306f \/usr\/bin\/su \u3092\u8aad\u307f\u53d6\u308c\u308b\u304b\u3082\u3057\u308c\u306a\u3044\u3002\u3057\u304b\u3057\u3001\u8aad\u307f\u53d6\u308c\u308b\u3053\u3068\u306f\u3001\u66f8\u304d\u63db\u3048\u3089\u308c\u308b\u3053\u3068\u3092\u610f\u5473\u3057\u306a\u3044\u3002\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u6587\u8108\u3067\u306f\u3001\u3053\u306e page \u306b\u306f\u8aad\u307f\u53d6\u308a\u5c02\u7528\u3068\u3044\u3046\u610f\u5473\u304c\u4ed8\u3044\u3066\u3044\u308b\u3002<\/p>\n

\u6b21\u306b\u3001\u540c\u3058 page \\(p\\) \u304c\u6697\u53f7\u51e6\u7406\u6587\u8108\u306b\u5165\u3063\u305f\u5834\u5408\u3092\u8003\u3048\u308b\u3002\u5b89\u5168\u306a\u5b9f\u88c5\u3067\u3042\u308c\u3070\u3001\u5165\u529b\u3068\u3057\u3066\u6e21\u3055\u308c\u305f page \u306f\u5165\u529b\u3067\u3042\u308a\u3001\u51fa\u529b\u5148\u3068\u3057\u3066\u66f8\u304d\u63db\u3048\u3066\u3088\u3044\u9818\u57df\u3068\u6df7\u540c\u3057\u3066\u306f\u306a\u3089\u306a\u3044\u3002\u3057\u304b\u3057 Copy Fail \u3067\u306f\u3001algif_aead \u306e in-place \u51e6\u7406\u3068 scatterlist \u306e\u6271\u3044\u306b\u3088\u308a\u3001\u3053\u306e page \u304c\u66f8\u304d\u8fbc\u307f\u53ef\u80fd\u306a\u51fa\u529b\u5148\u3068\u3057\u3066\u6271\u308f\u308c\u308b\u7d4c\u8def\u304c\u6210\u7acb\u3059\u308b\u3002<\/p>\n

\n \\[
\n\\mu_{\\mathrm{crypto}}(p)=\\mathrm{WritableOutput}
\n\\]\n<\/div>\n

\u3053\u306e\u5f0f\u306f\u3001\u300c\u6697\u53f7\u51e6\u7406\u6587\u8108 \\(\\mathrm{crypto}\\) \u306b\u304a\u3044\u3066\u3001\u540c\u3058 page \\(p\\) \u304c WritableOutput \u3068\u3057\u3066\u6271\u308f\u308c\u308b\u300d\u3053\u3068\u3092\u8868\u3059\u3002\u3053\u3053\u306b\u610f\u5473\u306e\u885d\u7a81\u304c\u3042\u308b\u3002\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u6587\u8108\u3067\u306f\u8aad\u307f\u53d6\u308a\u5c02\u7528\u3060\u3063\u305f\u540c\u3058 page \u304c\u3001\u6697\u53f7\u51e6\u7406\u6587\u8108\u3067\u306f\u51fa\u529b\u5148\u3001\u3059\u306a\u308f\u3061\u66f8\u304d\u8fbc\u307f\u5bfe\u8c61\u3068\u3057\u3066\u6271\u308f\u308c\u3066\u3044\u308b\u3002<\/p>\n\n\n\n\n\n\n
\u540c\u3058 page<\/th>\n\u6587\u8108<\/th>\n\u610f\u5473<\/th>\n\u66f8\u304d\u8fbc\u307f\u53ef\u5426<\/th>\n<\/tr>\n<\/thead>\n
\\(p\\)<\/td>\n\\(k_{\\mathrm{fs}}\\)<\/td>\n\u8aad\u307f\u53d6\u308a\u5c02\u7528\u30d5\u30a1\u30a4\u30eb\u7531\u6765\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3002<\/td>\n\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u306f\u66f8\u3051\u306a\u3044\u3002<\/td>\n<\/tr>\n
\\(p\\)<\/td>\n\\(k_{\\mathrm{crypto}}\\)<\/td>\n\u6697\u53f7\u51e6\u7406\u306e\u51fa\u529b\u5148\u3002<\/td>\n\u51e6\u7406\u7d50\u679c\u304c\u66f8\u304d\u8fbc\u307e\u308c\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u306e 2 \u3064\u304c\u540c\u6642\u306b\u6210\u7acb\u3059\u308b\u3068\u3001OS \u306e\u610f\u5473\u30e2\u30c7\u30eb\u304c\u7834\u7dbb\u3059\u308b\u3002\u7269\u7406\u7684\u306b\u306f\u540c\u3058 page \u306a\u306e\u306b\u3001\u3042\u308b\u6587\u8108\u3067\u306f\u300c\u66f8\u3044\u3066\u306f\u3044\u3051\u306a\u3044\u3082\u306e\u300d\u3001\u5225\u306e\u6587\u8108\u3067\u306f\u300c\u66f8\u304f\u5834\u6240\u300d\u3068\u3057\u3066\u6271\u308f\u308c\u308b\u305f\u3081\u3067\u3042\u308b\u3002\u5b89\u5168\u306a\u30b7\u30b9\u30c6\u30e0\u3067\u306f\u3001\u6587\u8108\u304c\u5909\u308f\u3063\u3066\u3082\u3001\u8aad\u307f\u53d6\u308a\u5c02\u7528\u3068\u3044\u3046\u5236\u7d04\u306f\u5931\u308f\u308c\u3066\u306f\u306a\u3089\u306a\u3044\u3002<\/p>\n

\u3053\u306e\u300c\u6587\u8108\u304c\u5909\u308f\u308b\u300d\u3053\u3068\u3092\u3001\u5909\u63db \\(T\\) \u3068\u3057\u3066\u8868\u3059\u3002\u3053\u3053\u3067\u306f\u3001page \\(p\\) \u304c\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u6587\u8108\u304b\u3089 splice() \u3084 AF_ALG \u3092\u7d4c\u7531\u3057\u3066\u6697\u53f7\u51e6\u7406\u6587\u8108\u3078\u6e21\u308b\u3053\u3068\u3092\u3001\u62bd\u8c61\u7684\u306b \\(T(p)\\) \u3068\u66f8\u304f\u3002<\/p>\n

\n \\[
\nT(p)
\n\\]\n<\/div>\n

\\(T(p)\\) \u306f\u3001\u65b0\u3057\u3044\u5225\u7269\u306e page \u3092\u4f5c\u308b\u3068\u3044\u3046\u610f\u5473\u3067\u306f\u306a\u3044\u3002\u3053\u3053\u3067\u306f\u3001\u300cpage \\(p\\) \u304c\u5225\u306e\u51e6\u7406\u6587\u8108\u306b\u6e21\u3055\u308c\u305f\u72b6\u614b\u300d\u3092\u8868\u3057\u3066\u3044\u308b\u3002\u305f\u3068\u3048\u3070\u3001splice() \u306b\u3088\u3063\u3066\u3001\u30d5\u30a1\u30a4\u30eb\u7531\u6765\u306e page \u53c2\u7167\u304c pipe \u3092\u7d4c\u7531\u3057\u3066 AF_ALG \u306e operation socket \u3078\u6e21\u308b\u3002\u3053\u306e\u79fb\u52d5\u5168\u4f53\u3092\u3001\u6587\u8108\u5909\u63db \\(T\\) \u3068\u3057\u3066\u898b\u3066\u3044\u308b\u3002<\/p>\n

\u5b89\u5168\u306a\u30b7\u30b9\u30c6\u30e0\u3067\u306f\u3001\u8aad\u307f\u53d6\u308a\u5c02\u7528\u5c5e\u6027\u306f\u3053\u306e\u5909\u63db\u3092\u901a\u3058\u3066\u3082\u4fdd\u5b58\u3055\u308c\u306a\u3051\u308c\u3070\u306a\u3089\u306a\u3044\u3002\u3064\u307e\u308a\u3001\u3082\u3068\u306e page \\(p\\) \u304c\u8aad\u307f\u53d6\u308a\u5c02\u7528\u306a\u3089\u3001\u5225\u6587\u8108\u306b\u6e21\u3055\u308c\u305f \\(T(p)\\) \u3082\u3001\u66f8\u304d\u8fbc\u307f\u53ef\u80fd\u306a\u51fa\u529b\u5148\u3068\u3057\u3066\u6271\u308f\u308c\u3066\u306f\u306a\u3089\u306a\u3044\u3002<\/p>\n

\n \\[
\n\\mathrm{readonly}(p)\\Rightarrow\\mathrm{readonly}(T(p))
\n\\]\n<\/div>\n

\u3053\u306e\u5f0f\u306f\u3001\u300cpage \\(p\\) \u304c readonly \u3067\u3042\u308b\u306a\u3089\u3001\u6587\u8108\u5909\u63db\u5f8c\u306e \\(T(p)\\) \u3082 readonly \u3068\u3057\u3066\u6271\u308f\u308c\u306a\u3051\u308c\u3070\u306a\u3089\u306a\u3044\u300d\u3068\u3044\u3046\u610f\u5473\u3067\u3042\u308b\u3002\u4e2d\u592e\u306e \\(\\Rightarrow\\) \u306f\u300c\u306a\u3089\u3070\u300d\u3092\u8868\u3059\u3002\u3064\u307e\u308a\u3001\u8aad\u307f\u53d6\u308a\u5c02\u7528\u3068\u3044\u3046\u5236\u7d04\u306f\u3001\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u304b\u3089\u6697\u53f7\u51e6\u7406\u3078\u79fb\u3063\u305f\u304b\u3089\u3068\u3044\u3063\u3066\u6d88\u3048\u3066\u306f\u306a\u3089\u306a\u3044\u3002<\/p>\n

\u3057\u304b\u3057 Copy Fail \u3067\u306f\u3001\u3053\u306e\u542b\u610f\u304c\u7834\u308c\u308b\u3002<\/p>\n

\n \\[
\n\\mathrm{readonly}(p)\\nRightarrow\\mathrm{readonly}(T(p))
\n\\]\n<\/div>\n

\u3053\u306e\u5f0f\u306f\u3001\u300c\u3082\u3068\u306e page \\(p\\) \u306f readonly \u3067\u3042\u308b\u306b\u3082\u304b\u304b\u308f\u3089\u305a\u3001\u5909\u63db\u5f8c\u306e \\(T(p)\\) \u304c readonly \u3068\u3057\u3066\u6271\u308f\u308c\u308b\u3068\u306f\u9650\u3089\u306a\u3044\u300d\u3053\u3068\u3092\u8868\u3059\u3002\u3088\u308a\u5177\u4f53\u7684\u306b\u306f\u3001\u8aad\u307f\u53d6\u308a\u5c02\u7528\u30d5\u30a1\u30a4\u30eb\u7531\u6765\u306e page \u304c\u3001\u6697\u53f7\u51e6\u7406\u306e output scatterlist \u306b\u6df7\u5165\u3057\u3001\u66f8\u304d\u8fbc\u307f\u5148\u3068\u3057\u3066\u6271\u308f\u308c\u308b\u3002\u3053\u308c\u304c\u610f\u5473\u4fdd\u5b58\u306e\u7834\u308c\u3067\u3042\u308b\u3002<\/p>\n

\u3053\u306e\u7834\u308c\u3092\u3001\u5c11\u3057\u4e00\u822c\u5316\u3057\u3066\u66f8\u304f\u3068\u6b21\u306e\u3088\u3046\u306b\u306a\u308b\u3002<\/p>\n

\n \\[
\n\\exists p:\\ \\mu_{\\mathrm{fs}}(p)=\\mathrm{ReadOnlyFileCache}\\ \\land\\ \\mu_{\\mathrm{crypto}}(T(p))=\\mathrm{WritableOutput}
\n\\]\n<\/div>\n

\u3053\u306e\u5f0f\u306f\u3001\u300c\u3042\u308b page \\(p\\) \u304c\u5b58\u5728\u3057\u3066\u3001\u305d\u306e page \u306f\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u6587\u8108\u3067\u306f ReadOnlyFileCache \u3067\u3042\u308b\u306b\u3082\u304b\u304b\u308f\u3089\u305a\u3001\u6697\u53f7\u51e6\u7406\u6587\u8108\u3067\u306f WritableOutput \u3068\u3057\u3066\u6271\u308f\u308c\u308b\u300d\u3068\u3044\u3046\u610f\u5473\u3067\u3042\u308b\u3002\u8a18\u53f7 \\(\\exists p\\) \u306f\u300c\u305d\u306e\u3088\u3046\u306a page \\(p\\) \u304c\u5b58\u5728\u3059\u308b\u300d\u3092\u8868\u3059\u3002\u4e2d\u592e\u306e \\(\\land\\) \u306f\u300c\u304b\u3064\u300d\u3067\u3042\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u3053\u306e\u5f0f\u306f\u3001\u540c\u3058\u5bfe\u8c61\u306b\u5bfe\u3057\u3066\u4e21\u7acb\u3057\u3066\u306f\u306a\u3089\u306a\u3044 2 \u3064\u306e\u610f\u5473\u304c\u540c\u6642\u306b\u6210\u7acb\u3057\u3066\u3044\u308b\u3053\u3068\u3092\u8868\u3057\u3066\u3044\u308b\u3002<\/p>\n

\u3053\u306e\u6570\u7406\u30e2\u30c7\u30eb\u304b\u3089\u3001Copy Fail \u306e\u672c\u8cea\u306f\u6b21\u306e\u3088\u3046\u306b\u6574\u7406\u3067\u304d\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n
\u6bb5\u968e<\/th>\n\u610f\u5473<\/th>\n<\/tr>\n<\/thead>\n
\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u6587\u8108<\/td>\npage \\(p\\) \u306f\u8aad\u307f\u53d6\u308a\u5c02\u7528\u30d5\u30a1\u30a4\u30eb\u7531\u6765\u306e\u30ad\u30e3\u30c3\u30b7\u30e5\u3067\u3042\u308b\u3002<\/td>\n<\/tr>\n
\u6587\u8108\u5909\u63db<\/td>\nsplice() \u3068 AF_ALG \u306b\u3088\u308a\u3001page \\(p\\) \u306e\u53c2\u7167\u304c\u6697\u53f7\u51e6\u7406\u3078\u6e21\u308b\u3002<\/td>\n<\/tr>\n
\u6697\u53f7\u51e6\u7406\u6587\u8108<\/td>\npage \\(p\\) \u304c\u51fa\u529b\u5148\u3068\u3057\u3066\u6271\u308f\u308c\u308b\u3002<\/td>\n<\/tr>\n
\u7834\u7dbb<\/td>\n\u8aad\u307f\u53d6\u308a\u5c02\u7528\u3068\u3044\u3046\u610f\u5473\u304c\u3001\u6587\u8108\u5909\u63db\u5f8c\u306b\u4fdd\u5b58\u3055\u308c\u3066\u3044\u306a\u3044\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u306e\u5f0f\u304c\u793a\u3059\u306e\u306f\u3001\u8a08\u7b97\u6a5f\u5b89\u5168\u6027\u3068\u306f byte \u5217\u305d\u306e\u3082\u306e\u306e\u554f\u984c\u3067\u306f\u306a\u304f\u3001byte \u5217\u306b\u91cd\u306d\u3089\u308c\u305f\u610f\u5473\u304c\u6587\u8108\u3092\u307e\u305f\u3044\u3067\u4fdd\u5b58\u3055\u308c\u308b\u304b\u3069\u3046\u304b\u306e\u554f\u984c\u3060\u3068\u3044\u3046\u3053\u3068\u3067\u3042\u308b\u3002byte \u5217\u306b\u306f\u3001\u305d\u308c\u3060\u3051\u3092\u898b\u3066\u3082\u300c\u3053\u308c\u306f\u8aad\u307f\u53d6\u308a\u5c02\u7528\u300d\u300c\u3053\u308c\u306f root \u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b\u300d\u300c\u3053\u308c\u306f\u6697\u53f7\u51e6\u7406\u306e\u5165\u529b\u300d\u300c\u3053\u308c\u306f\u51fa\u529b\u5148\u300d\u3068\u306f\u66f8\u304b\u308c\u3066\u3044\u306a\u3044\u3002\u3053\u308c\u3089\u306e\u610f\u5473\u306f\u3001OS \u306e\u62bd\u8c61\u5c64\u304c\u7ba1\u7406\u3057\u3066\u3044\u308b\u3002\u3060\u304b\u3089\u3053\u305d\u3001\u62bd\u8c61\u5c64\u3092\u307e\u305f\u3050\u5909\u63db\u3067\u306f\u3001\u305d\u306e\u610f\u5473\u3092\u5931\u308f\u306a\u3044\u3053\u3068\u304c\u91cd\u8981\u306b\u306a\u308b\u3002<\/p>\n

Copy Fail \u306f\u3001\u610f\u5473\u4fdd\u5b58\u304c\u7834\u308c\u305f\u4e8b\u4f8b\u3067\u3042\u308b\u3002\u540c\u3058 page \u304c\u3001\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u3067\u306f\u8aad\u307f\u53d6\u308a\u5c02\u7528\u3001\u6697\u53f7\u51e6\u7406\u3067\u306f\u51fa\u529b\u5148\u3001setuid \u5b9f\u884c\u3067\u306f root \u6a29\u9650\u306e\u547d\u4ee4\u5217\u3068\u3044\u3046\u8907\u6570\u306e\u610f\u5473\u3092\u6301\u3063\u305f\u3002\u305d\u3057\u3066\u3001\u305d\u306e\u4e2d\u3067\u6700\u3082\u4fdd\u8b77\u3055\u308c\u308b\u3079\u304d\u300c\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u304c\u66f8\u3044\u3066\u306f\u3044\u3051\u306a\u3044\u300d\u3068\u3044\u3046\u610f\u5473\u304c\u3001\u6697\u53f7\u51e6\u7406\u7d4c\u8def\u3067\u5931\u308f\u308c\u305f\u3002\u3053\u308c\u304c\u3001\u6570\u7406\u30e2\u30c7\u30eb\u3068\u3057\u3066\u898b\u305f CVE-2026-31431 \u306e\u4e2d\u6838\u3067\u3042\u308b\u3002<\/p>\n

\n

18. \u6570\u7406\u30e2\u30c7\u30eb 3: \u30ea\u30b9\u30af\u95a2\u6570<\/h2>\n

\u524d\u7ae0\u307e\u3067\u306f\u3001Copy Fail \u306e\u69cb\u9020\u3092\u300c\u8a31\u53ef\u30e2\u30c7\u30eb\u3068\u5b9f\u884c\u30e2\u30c7\u30eb\u306e\u4e0d\u4e00\u81f4\u300d\u304a\u3088\u3073\u300c\u610f\u5473\u4fdd\u5b58\u306e\u7834\u308c\u300d\u3068\u3057\u3066\u6574\u7406\u3057\u305f\u3002\u672c\u7ae0\u3067\u306f\u3001\u305d\u306e\u69cb\u9020\u304c\u5b9f\u969b\u306e\u904b\u7528\u30ea\u30b9\u30af\u3068\u3057\u3066\u3069\u306e\u7a0b\u5ea6\u5371\u967a\u306b\u306a\u308b\u306e\u304b\u3092\u6570\u7406\u30e2\u30c7\u30eb\u3067\u8868\u3059\u3002\u3053\u3053\u3067\u6271\u3046\u306e\u306f\u3001\u300c\u8106\u5f31\u6027\u304c\u5b58\u5728\u3059\u308b\u304b\u3069\u3046\u304b\u300d\u3060\u3051\u3067\u306f\u306a\u3044\u3002\u540c\u3058\u8106\u5f31\u6027\u3067\u3082\u3001\u5916\u90e8\u304b\u3089\u8ab0\u3082\u30b3\u30fc\u30c9\u3092\u5b9f\u884c\u3067\u304d\u306a\u3044\u5358\u72ec\u7aef\u672b\u3068\u3001\u8907\u6570\u30e6\u30fc\u30b6\u30fc\u304c\u30ed\u30b0\u30a4\u30f3\u3059\u308b\u5171\u6709\u30b5\u30fc\u30d0\u30fc\u3068\u3001\u5916\u90e8\u30b3\u30fc\u30c9\u3092\u52d5\u304b\u3059 CI\/CD \u30e9\u30f3\u30ca\u30fc\u3068\u3001\u30b3\u30f3\u30c6\u30ca\u3092\u591a\u6570\u52d5\u304b\u3059\u30db\u30b9\u30c8\u3067\u306f\u3001\u30ea\u30b9\u30af\u306e\u5927\u304d\u3055\u304c\u7570\u306a\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u30ea\u30b9\u30af\u306f CVE \u756a\u53f7\u3060\u3051\u3067\u6c7a\u307e\u308b\u306e\u3067\u306f\u306a\u304f\u3001\u8106\u5f31\u6027\u3001\u9732\u51fa\u3001\u653b\u6483\u5bb9\u6613\u6027\u3001\u5f71\u97ff\u5ea6\u3001\u9632\u5fa1\u6709\u52b9\u6027\u306e\u7d44\u307f\u5408\u308f\u305b\u3068\u3057\u3066\u8a55\u4fa1\u3059\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002<\/p>\n

\u3053\u306e\u95a2\u4fc2\u3092\u3001\u5358\u7d14\u5316\u3057\u3066\u6b21\u306e\u3088\u3046\u306b\u7f6e\u304f\u3002<\/p>\n

\n \\[
\nR_t=V_t\\cdot X_t\\cdot A_t\\cdot I_t\\cdot(1-D_t)
\n\\]\n<\/div>\n

\u3053\u306e\u30e2\u30c7\u30eb\u3067\u306f\u3001\u5404\u5909\u6570\u3092\u539f\u5247\u3068\u3057\u3066 \\(0\\) \u304b\u3089 \\(1\\) \u306e\u7bc4\u56f2\u306b\u6b63\u898f\u5316\u3055\u308c\u305f\u8a55\u4fa1\u5024\u3068\u3057\u3066\u6271\u3046\u3002\\(0\\) \u306f\u305d\u306e\u8981\u7d20\u304c\u307b\u307c\u5b58\u5728\u3057\u306a\u3044\u72b6\u614b\u3001\\(1\\) \u306f\u305d\u306e\u8981\u7d20\u304c\u6700\u5927\u306b\u8fd1\u3044\u72b6\u614b\u3092\u8868\u3059\u3002\u305f\u3068\u3048\u3070\u3001\u8106\u5f31\u306a kernel \u304c\u8d77\u52d5\u3057\u3066\u3044\u306a\u3051\u308c\u3070 \\(V_t\\) \u306f \\(0\\) \u306b\u8fd1\u304f\u3001\u8106\u5f31\u306a kernel \u304c\u8d77\u52d5\u4e2d\u3067 algif_aead \u7d4c\u8def\u3078\u5230\u9054\u3067\u304d\u308b\u306a\u3089 \\(V_t\\) \u306f \\(1\\) \u306b\u8fd1\u304f\u306a\u308b\u3002\u3053\u306e\u6b63\u898f\u5316\u3092\u7f6e\u304f\u3053\u3068\u3067\u3001\u7a4d\u306e\u5f62\u306f\u300c\u3069\u308c\u304b 1 \u3064\u306e\u6761\u4ef6\u304c\u6b20\u3051\u308c\u3070\u7dcf\u5408\u30ea\u30b9\u30af\u306f\u4e0b\u304c\u308a\u3001\u3059\u3079\u3066\u304c\u305d\u308d\u3046\u307b\u3069\u30ea\u30b9\u30af\u304c\u5897\u5e45\u3059\u308b\u300d\u3068\u3044\u3046\u95a2\u4fc2\u3092\u8868\u305b\u308b\u3002<\/p>\n

\u3053\u306e\u5f0f\u306f\u3001\u6642\u70b9 \\(t\\) \u306b\u304a\u3051\u308b\u8106\u5f31\u6027\u30ea\u30b9\u30af \\(R_t\\) \u3092\u8868\u3059\u3002\u5404\u9805\u306f\u3001\u5358\u72ec\u3067\u30ea\u30b9\u30af\u3092\u6c7a\u3081\u308b\u3082\u306e\u3067\u306f\u306a\u3044\u3002\u8106\u5f31\u6027\u304c\u5b58\u5728\u3057\u3066\u3082\u3001\u653b\u6483\u8005\u304c\u5230\u9054\u3067\u304d\u306a\u3051\u308c\u3070\u30ea\u30b9\u30af\u306f\u4e0b\u304c\u308b\u3002\u653b\u6483\u8005\u304c\u5230\u9054\u3067\u304d\u3066\u3082\u3001\u60aa\u7528\u304c\u6975\u3081\u3066\u56f0\u96e3\u306a\u3089\u30ea\u30b9\u30af\u306f\u4e0b\u304c\u308b\u3002\u60aa\u7528\u304c\u5bb9\u6613\u3067\u3082\u3001\u6210\u529f\u6642\u306e\u5f71\u97ff\u304c\u5c0f\u3055\u3051\u308c\u3070\u30ea\u30b9\u30af\u306f\u9650\u5b9a\u3055\u308c\u308b\u3002\u9006\u306b\u3001\u8106\u5f31\u6027\u304c\u5b58\u5728\u3057\u3001\u653b\u6483\u8005\u304c\u5230\u9054\u3067\u304d\u3001\u60aa\u7528\u3057\u3084\u3059\u304f\u3001\u6210\u529f\u6642\u306b root \u6a29\u9650\u3078\u5230\u9054\u3057\u3001\u9632\u5fa1\u3084\u691c\u77e5\u304c\u5f31\u3044\u306a\u3089\u3001\u30ea\u30b9\u30af\u306f\u5927\u304d\u304f\u306a\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n\n
\u8a18\u53f7<\/th>\n\u8aad\u307f\u65b9<\/th>\n\u610f\u5473<\/th>\n\u5024\u304c\u5927\u304d\u3044\u5834\u5408<\/th>\n\u5024\u304c\u5c0f\u3055\u3044\u5834\u5408<\/th>\n<\/tr>\n<\/thead>\n
\\(R_t\\)<\/td>\nrisk<\/td>\n\u6642\u70b9 \\(t\\) \u306b\u304a\u3051\u308b\u7dcf\u5408\u30ea\u30b9\u30af\u3002<\/td>\n\u5b9f\u904b\u7528\u4e0a\u3001\u65e9\u6025\u306a\u5bfe\u7b56\u304c\u5fc5\u8981\u3067\u3042\u308b\u3002<\/td>\n\u5f71\u97ff\u306f\u9650\u5b9a\u7684\u3001\u307e\u305f\u306f\u7de9\u548c\u6e08\u307f\u3067\u3042\u308b\u3002<\/td>\n<\/tr>\n
\\(V_t\\)<\/td>\nvulnerability<\/td>\n\u8106\u5f31\u6027\u305d\u306e\u3082\u306e\u304c\u5bfe\u8c61\u74b0\u5883\u306b\u5b58\u5728\u3059\u308b\u5ea6\u5408\u3044\u3002<\/td>\n\u8106\u5f31\u306a kernel \/ algif_aead \u7d4c\u8def\u304c\u6b8b\u3063\u3066\u3044\u308b\u3002<\/td>\n\u4fee\u6b63\u6e08\u307f kernel \u3067\u8d77\u52d5\u6e08\u307f\u3001\u307e\u305f\u306f\u5f71\u97ff\u3057\u306a\u3044\u69cb\u6210\u3067\u3042\u308b\u3002<\/td>\n<\/tr>\n
\\(X_t\\)<\/td>\nexposure<\/td>\n\u653b\u6483\u8005\u304c\u305d\u306e\u8106\u5f31\u6027\u3078\u5230\u9054\u3067\u304d\u308b\u9732\u51fa\u5ea6\u3002<\/td>\n\u30ed\u30fc\u30ab\u30eb\u5b9f\u884c\u3001SSH\u3001Web RCE\u3001CI\u3001\u30b3\u30f3\u30c6\u30ca foothold \u304c\u3042\u308b\u3002<\/td>\n\u975e\u4fe1\u983c\u30b3\u30fc\u30c9\u3092\u5b9f\u884c\u3059\u308b\u5165\u53e3\u304c\u307b\u3068\u3093\u3069\u306a\u3044\u3002<\/td>\n<\/tr>\n
\\(A_t\\)<\/td>\nattackability<\/td>\n\u60aa\u7528\u306e\u3057\u3084\u3059\u3055\u3002<\/td>\n\u516c\u958b\u60c5\u5831\u3084 PoC \u304c\u3042\u308a\u3001\u6761\u4ef6\u304c\u305d\u308d\u3048\u3070\u518d\u73fe\u3057\u3084\u3059\u3044\u3002<\/td>\n\u74b0\u5883\u4f9d\u5b58\u304c\u5f37\u304f\u3001\u60aa\u7528\u306b\u9ad8\u5ea6\u306a\u6761\u4ef6\u304c\u5fc5\u8981\u3067\u3042\u308b\u3002<\/td>\n<\/tr>\n
\\(I_t\\)<\/td>\nimpact<\/td>\n\u6210\u529f\u6642\u306e\u5f71\u97ff\u5ea6\u3002<\/td>\nroot \u6a29\u9650\u53d6\u5f97\u3001\u30db\u30b9\u30c8\u4fb5\u5bb3\u3001\u30b3\u30f3\u30c6\u30ca\u5883\u754c\u7a81\u7834\u306b\u3064\u306a\u304c\u308b\u3002<\/td>\n\u9650\u5b9a\u3055\u308c\u305f\u30e6\u30fc\u30b6\u30fc\u6a29\u9650\u5185\u306e\u5f71\u97ff\u306b\u3068\u3069\u307e\u308b\u3002<\/td>\n<\/tr>\n
\\(D_t\\)<\/td>\ndefense<\/td>\n\u9632\u5fa1\u3001\u691c\u77e5\u3001\u7de9\u548c\u306e\u6709\u52b9\u6027\u3002<\/td>\n\u4fee\u6b63\u6e08\u307f kernel\u3001algif_aead \u7121\u52b9\u5316\u3001seccomp\u3001\u76e3\u8996\u304c\u52b9\u3044\u3066\u3044\u308b\u3002<\/td>\n\u672a\u66f4\u65b0\u3001\u672a\u518d\u8d77\u52d5\u3001\u66ab\u5b9a\u7de9\u548c\u306a\u3057\u3001\u691c\u77e5\u56f0\u96e3\u3067\u3042\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u306e\u5f0f\u3067 \\((1-D_t)\\) \u3068\u3057\u3066\u3044\u308b\u306e\u306f\u3001\u9632\u5fa1\u304c\u5f37\u3044\u307b\u3069\u30ea\u30b9\u30af\u304c\u4e0b\u304c\u308b\u3053\u3068\u3092\u8868\u3059\u305f\u3081\u3067\u3042\u308b\u3002\u305f\u3068\u3048\u3070 \\(D_t=0\\) \u306a\u3089\u3001\u9632\u5fa1\u304c\u307e\u3063\u305f\u304f\u52b9\u3044\u3066\u3044\u306a\u3044\u305f\u3081 \\((1-D_t)=1\\) \u3068\u306a\u308a\u3001\u30ea\u30b9\u30af\u306f\u305d\u306e\u307e\u307e\u6b8b\u308b\u3002\u9006\u306b \\(D_t=1\\) \u306a\u3089\u3001\u9632\u5fa1\u304c\u5b8c\u5168\u306b\u52b9\u3044\u3066\u3044\u308b\u7406\u60f3\u72b6\u614b\u306a\u306e\u3067 \\((1-D_t)=0\\) \u3068\u306a\u308a\u3001\u3053\u306e\u30e2\u30c7\u30eb\u4e0a\u306e\u6b8b\u5b58\u30ea\u30b9\u30af\u306f 0 \u306b\u8fd1\u3065\u304f\u3002\u73fe\u5b9f\u306b\u306f\u5b8c\u5168\u306a \\(D_t=1\\) \u306f\u7c21\u5358\u3067\u306f\u306a\u3044\u304c\u3001\u4fee\u6b63\u6e08\u307f kernel \u3067\u518d\u8d77\u52d5\u3057\u3001\u4e0d\u8981\u306a\u7d4c\u8def\u3092\u5236\u9650\u3057\u3001\u30ed\u30b0\u76e3\u8996\u3084\u30b3\u30f3\u30c6\u30ca\u5236\u9650\u3092\u7d44\u307f\u5408\u308f\u305b\u308b\u3053\u3068\u3067\u3001\\(D_t\\) \u3092\u9ad8\u3081\u308b\u3053\u3068\u306f\u3067\u304d\u308b\u3002<\/p>\n

Copy Fail \u306b\u5f53\u3066\u306f\u3081\u308b\u3068\u3001\u307e\u305a \\(V_t\\) \u306f\u300c\u8106\u5f31\u306a kernel \/ algif_aead \u7d4c\u8def\u304c\u5bfe\u8c61\u74b0\u5883\u306b\u5b58\u5728\u3059\u308b\u304b\u300d\u3092\u8868\u3059\u3002\u4fee\u6b63\u6e08\u307f kernel \u3078\u66f4\u65b0\u3057\u3001\u305d\u306e kernel \u3067\u518d\u8d77\u52d5\u3057\u3066\u3044\u308c\u3070 \\(V_t\\) \u306f\u4f4e\u304f\u306a\u308b\u3002\u30d1\u30c3\u30b1\u30fc\u30b8\u3092\u66f4\u65b0\u3057\u3066\u3044\u3066\u3082\u518d\u8d77\u52d5\u3057\u3066\u304a\u3089\u305a\u3001\u53e4\u3044 kernel \u304c\u52d5\u3044\u3066\u3044\u308b\u306a\u3089 \\(V_t\\) \u306f\u6b8b\u308b\u3002algif_aead \u304c\u30e2\u30b8\u30e5\u30fc\u30eb\u3068\u3057\u3066\u5b58\u5728\u3057\u3001\u30ed\u30fc\u30c9\u53ef\u80fd\u3067\u3042\u308a\u3001\u8106\u5f31\u306a\u51e6\u7406\u7d4c\u8def\u304c\u6b8b\u3063\u3066\u3044\u308b\u306a\u3089\u3001\\(V_t\\) \u306f\u9ad8\u3044\u3002<\/p>\n

\u6b21\u306b \\(X_t\\) \u306f\u9732\u51fa\u5ea6\u3067\u3042\u308b\u3002Copy Fail \u306f\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u3067\u3042\u308a\u3001\u901a\u5e38\u306f\u653b\u6483\u8005\u304c\u5bfe\u8c61\u30b7\u30b9\u30c6\u30e0\u4e0a\u3067\u4f55\u3089\u304b\u306e\u30b3\u30fc\u30c9\u3092\u5b9f\u884c\u3067\u304d\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002\u3053\u306e\u305f\u3081\u3001\u300c\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u8d8a\u3057\u306b\u5358\u72ec\u3067\u5373 root \u306b\u306a\u308b\u8106\u5f31\u6027\u300d\u3068\u306f\u7570\u306a\u308b\u3002\u3057\u304b\u3057\u3001\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u3060\u304b\u3089\u4f4e\u30ea\u30b9\u30af\u3060\u3068\u6c7a\u3081\u308b\u306e\u306f\u8aa4\u308a\u3067\u3042\u308b\u3002\u73fe\u4ee3\u306e\u904b\u7528\u74b0\u5883\u3067\u306f\u3001\u30ed\u30fc\u30ab\u30eb\u5b9f\u884c\u6a29\u9650\u306e\u5165\u53e3\u306f\u591a\u6570\u3042\u308b\u3002SSH \u306e\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u3001Web \u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3\u306e RCE\u3001CI\/CD \u30b8\u30e7\u30d6\u3001\u30b3\u30f3\u30c6\u30ca\u5185\u30d7\u30ed\u30bb\u30b9\u3001\u5171\u6709\u30b5\u30fc\u30d0\u30fc\u306e\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u3001\u7814\u7a76\u8a08\u7b97\u57fa\u76e4\u306e\u30b8\u30e7\u30d6\u5b9f\u884c\u74b0\u5883\u306a\u3069\u304c\u3042\u308b\u3002\u3053\u308c\u3089\u306e\u5165\u53e3\u304c\u3042\u308b\u307b\u3069\u3001\\(X_t\\) \u306f\u9ad8\u304f\u306a\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n\n
\u74b0\u5883<\/th>\n\\(X_t\\) \u306e\u8a55\u4fa1<\/th>\n\u7406\u7531<\/th>\n<\/tr>\n<\/thead>\n
\u5358\u72ec\u5229\u7528\u306e\u30c7\u30b9\u30af\u30c8\u30c3\u30d7<\/td>\n\u6bd4\u8f03\u7684\u4f4e\u3044\u3002<\/td>\n\u975e\u4fe1\u983c\u30e6\u30fc\u30b6\u30fc\u304c\u5e38\u6642\u30b3\u30fc\u30c9\u3092\u5b9f\u884c\u3059\u308b\u524d\u63d0\u3067\u306f\u306a\u3044\u305f\u3081\u3002\u305f\u3060\u3057\u3001\u30de\u30eb\u30a6\u30a7\u30a2\u611f\u67d3\u6642\u306b\u306f\u554f\u984c\u306b\u306a\u308b\u3002<\/td>\n<\/tr>\n
\u4e00\u822c\u7684\u306a\u516c\u958b Web \u30b5\u30fc\u30d0\u30fc<\/td>\n\u4e2d\u7a0b\u5ea6\u304b\u3089\u9ad8\u3044\u3002<\/td>\nWeb \u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3\u306e\u8106\u5f31\u6027\u3001\u30a2\u30c3\u30d7\u30ed\u30fc\u30c9\u51e6\u7406\u3001\u30b9\u30af\u30ea\u30d7\u30c8\u5b9f\u884c\u3001\u4fb5\u5165\u5f8c\u306e\u6a29\u9650\u6607\u683c\u306b\u63a5\u7d9a\u3057\u5f97\u308b\u305f\u3081\u3002<\/td>\n<\/tr>\n
SSH \u3067\u8907\u6570\u30e6\u30fc\u30b6\u30fc\u304c\u30ed\u30b0\u30a4\u30f3\u3059\u308b\u30b5\u30fc\u30d0\u30fc<\/td>\n\u9ad8\u3044\u3002<\/td>\n\u975e\u7279\u6a29\u30e6\u30fc\u30b6\u30fc\u304c\u6b63\u5f53\u306b\u30ed\u30fc\u30ab\u30eb\u30b3\u30fc\u30c9\u3092\u5b9f\u884c\u3067\u304d\u308b\u305f\u3081\u3002<\/td>\n<\/tr>\n
CI\/CD \u30e9\u30f3\u30ca\u30fc<\/td>\n\u9ad8\u3044\u3002<\/td>\n\u5916\u90e8\u7531\u6765\u306e\u30d3\u30eb\u30c9\u30b9\u30af\u30ea\u30d7\u30c8\u3001\u30c6\u30b9\u30c8\u30b3\u30fc\u30c9\u3001\u4f9d\u5b58\u30d1\u30c3\u30b1\u30fc\u30b8\u304c\u5b9f\u884c\u3055\u308c\u308b\u53ef\u80fd\u6027\u304c\u3042\u308b\u305f\u3081\u3002<\/td>\n<\/tr>\n
\u30b3\u30f3\u30c6\u30ca\u30db\u30b9\u30c8<\/td>\n\u9ad8\u3044\u3002<\/td>\n\u30b3\u30f3\u30c6\u30ca\u5185\u30d7\u30ed\u30bb\u30b9\u304c\u30db\u30b9\u30c8 kernel \u306e\u653b\u6483\u9762\u306b\u5230\u9054\u3057\u5f97\u308b\u305f\u3081\u3002<\/td>\n<\/tr>\n
HPC \/ \u7814\u7a76\u8a08\u7b97\u57fa\u76e4<\/td>\n\u9ad8\u3044\u3002<\/td>\n\u591a\u6570\u30e6\u30fc\u30b6\u30fc\u304c\u540c\u4e00\u57fa\u76e4\u4e0a\u3067\u30b8\u30e7\u30d6\u3092\u5b9f\u884c\u3057\u3001\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u306e\u5165\u53e3\u304c\u591a\u3044\u305f\u3081\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\\(A_t\\) \u306f\u653b\u6483\u5bb9\u6613\u6027\u3067\u3042\u308b\u3002\u3053\u3053\u3067\u306f\u3001\u8106\u5f31\u6027\u304c\u7406\u8ad6\u4e0a\u5b58\u5728\u3059\u308b\u3060\u3051\u3067\u306a\u304f\u3001\u5b9f\u969b\u306b exploit \u3078\u843d\u3068\u3057\u8fbc\u3081\u308b\u304b\u304c\u554f\u984c\u306b\u306a\u308b\u3002Copy Fail \u3067\u306f\u3001\u5236\u5fa1\u3055\u308c\u305f 4 byte \u66f8\u304d\u8fbc\u307f\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u6c5a\u67d3\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u3078\u306e\u63a5\u7d9a\u3068\u3044\u3046\u69cb\u9020\u304c\u554f\u984c\u306b\u306a\u308b\u3002\u74b0\u5883\u5dee\u3001\u5bfe\u8c61\u30d0\u30a4\u30ca\u30ea\u3001kernel \u306e\u69cb\u6210\u3001\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u306e\u4fee\u6b63\u72b6\u6cc1\u306b\u5de6\u53f3\u3055\u308c\u308b\u90e8\u5206\u306f\u3042\u308b\u304c\u3001\u5358\u306a\u308b\u30af\u30e9\u30c3\u30b7\u30e5\u3067\u306f\u306a\u304f root \u6a29\u9650\u53d6\u5f97\u3078\u63a5\u7d9a\u3057\u5f97\u308b\u69cb\u9020\u304c\u793a\u3055\u308c\u3066\u3044\u308b\u305f\u3081\u3001\u653b\u6483\u5bb9\u6613\u6027\u306f\u8efd\u8996\u3067\u304d\u306a\u3044\u3002<\/p>\n

\\(I_t\\) \u306f\u6210\u529f\u6642\u306e\u5f71\u97ff\u5ea6\u3067\u3042\u308b\u3002Copy Fail \u306e\u5834\u5408\u3001\u6210\u529f\u6642\u306e\u5f71\u97ff\u306f\u5927\u304d\u3044\u3002\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u306b\u3088\u308a root \u6a29\u9650\u3092\u53d6\u5f97\u3055\u308c\u308c\u3070\u3001\u30d5\u30a1\u30a4\u30eb\u6539\u3056\u3093\u3001\u6a5f\u5bc6\u60c5\u5831\u306e\u8aad\u307f\u53d6\u308a\u3001\u8a8d\u8a3c\u60c5\u5831\u306e\u7a83\u53d6\u3001\u6c38\u7d9a\u5316\u3001\u30ed\u30b0\u6539\u3056\u3093\u3001\u6a2a\u5c55\u958b\u3001\u30b3\u30f3\u30c6\u30ca\u30db\u30b9\u30c8\u4fb5\u5bb3\u306a\u3069\u304c\u53ef\u80fd\u306b\u306a\u308b\u3002\u5358\u306a\u308b\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u6a29\u9650\u306e\u4fb5\u5bb3\u3068 root \u6a29\u9650\u306e\u4fb5\u5bb3\u3067\u306f\u3001\u88ab\u5bb3\u306e\u8cea\u304c\u7570\u306a\u308b\u3002root \u306f\u30b7\u30b9\u30c6\u30e0\u5168\u4f53\u306e\u5236\u5fa1\u6a29\u9650\u3067\u3042\u308a\u3001\u653b\u6483\u8005\u304c\u305d\u3053\u3078\u5230\u9054\u3059\u308b\u3068\u3001\u4ee5\u5f8c\u306e\u691c\u77e5\u3084\u5fa9\u65e7\u3082\u96e3\u3057\u304f\u306a\u308b\u3002<\/p>\n

\\(D_t\\) \u306f\u9632\u5fa1\u3001\u691c\u77e5\u3001\u7de9\u548c\u306e\u6709\u52b9\u6027\u3067\u3042\u308b\u3002\u4fee\u6b63\u6e08\u307f kernel \u3078\u306e\u66f4\u65b0\u3068\u518d\u8d77\u52d5\u306f \\(D_t\\) \u3092\u5927\u304d\u304f\u4e0a\u3052\u308b\u3002algif_aead \u306e\u7121\u52b9\u5316\u306f\u3001\u8106\u5f31\u306a\u7d4c\u8def\u3078\u5230\u9054\u3057\u306b\u304f\u304f\u3059\u308b\u305f\u3081\u3001\u66ab\u5b9a\u7684\u306b \\(D_t\\) \u3092\u4e0a\u3052\u308b\u3002seccomp \u306b\u3088\u308b AF_ALG socket \u306e\u5236\u9650\u3001\u30b3\u30f3\u30c6\u30ca\u306e\u6a29\u9650\u524a\u6e1b\u3001\u7279\u6a29\u30b3\u30f3\u30c6\u30ca\u306e\u7981\u6b62\u3001CI\/CD runner \u306e\u9694\u96e2\u3082 \\(D_t\\) \u3092\u4e0a\u3052\u308b\u3002\u4e00\u65b9\u3067\u3001\u672a\u66f4\u65b0\u3001\u672a\u518d\u8d77\u52d5\u3001\u30ed\u30fc\u30c9\u53ef\u80fd\u306a algif_aead\u3001\u975e\u4fe1\u983c\u30b3\u30fc\u30c9\u5b9f\u884c\u74b0\u5883\u3001\u76e3\u8996\u4e0d\u8db3\u306f \\(D_t\\) \u3092\u4e0b\u3052\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n
\u5bfe\u7b56<\/th>\n\\(D_t\\) \u3078\u306e\u52b9\u679c<\/th>\n\u9650\u754c<\/th>\n<\/tr>\n<\/thead>\n
\u4fee\u6b63\u6e08\u307f kernel \u3078\u66f4\u65b0\u3057\u3066\u518d\u8d77\u52d5<\/td>\n\u8106\u5f31\u306a\u5b9f\u88c5\u305d\u306e\u3082\u306e\u3092\u7f6e\u304d\u63db\u3048\u308b\u305f\u3081\u3001\u6700\u3082\u52b9\u679c\u304c\u9ad8\u3044\u3002<\/td>\n\u518d\u8d77\u52d5\u524d\u306f\u53e4\u3044 kernel \u304c\u52d5\u304d\u7d9a\u3051\u308b\u3002\u30e1\u30f3\u30c6\u30ca\u30f3\u30b9\u8abf\u6574\u304c\u5fc5\u8981\u3067\u3042\u308b\u3002<\/td>\n<\/tr>\n
algif_aead \u306e\u30ed\u30fc\u30c9\u7121\u52b9\u5316<\/td>\n\u554f\u984c\u7d4c\u8def\u306b\u542b\u307e\u308c\u308b algif_aead \u3092\u4f7f\u308f\u305b\u306a\u3044\u305f\u3081\u3001\u66ab\u5b9a\u7de9\u548c\u306b\u306a\u308b\u3002<\/td>\nbuilt-in \u306e\u5834\u5408\u306f\u5916\u305b\u306a\u3044\u3002AF_ALG \/ libkcapi \u5229\u7528\u30a2\u30d7\u30ea\u306b\u526f\u4f5c\u7528\u304c\u3042\u308a\u5f97\u308b\u3002<\/td>\n<\/tr>\n
AF_ALG socket \u306e\u5236\u9650<\/td>\n\u975e\u4fe1\u983c\u30b3\u30fc\u30c9\u304b\u3089 kernel crypto API \u3078\u5230\u9054\u3057\u306b\u304f\u304f\u3059\u308b\u3002<\/td>\n\u6b63\u5f53\u306a AF_ALG \u5229\u7528\u3082\u5236\u9650\u3057\u5f97\u308b\u3002seccomp \u306a\u3069\u306e\u8a2d\u8a08\u304c\u5fc5\u8981\u3067\u3042\u308b\u3002<\/td>\n<\/tr>\n
\u30b3\u30f3\u30c6\u30ca\u6a29\u9650\u306e\u524a\u6e1b<\/td>\n\u30b3\u30f3\u30c6\u30ca\u5185\u30b3\u30fc\u30c9\u304b\u3089\u30db\u30b9\u30c8 kernel \u3078\u306e\u5371\u967a\u306a\u5230\u9054\u3092\u6e1b\u3089\u3059\u3002<\/td>\n\u30db\u30b9\u30c8 kernel \u304c\u8106\u5f31\u306a\u307e\u307e\u306a\u3089\u3001\u672c\u5bfe\u7b56\u306b\u306f\u306a\u3089\u306a\u3044\u3002<\/td>\n<\/tr>\n
\u76e3\u8996\u3068\u30ed\u30b0\u78ba\u8a8d<\/td>\n\u7570\u5e38\u306a\u6319\u52d5\u3084\u526f\u4f5c\u7528\u306b\u6c17\u3065\u304d\u3084\u3059\u304f\u3059\u308b\u3002<\/td>\n\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u6c5a\u67d3\u306f\u30c7\u30a3\u30b9\u30af\u6539\u3056\u3093\u3068\u3057\u3066\u6b8b\u308a\u306b\u304f\u304f\u3001\u691c\u77e5\u306b\u306f\u9650\u754c\u304c\u3042\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u306e\u30e2\u30c7\u30eb\u304b\u3089\u3001\u300c\u30ed\u30fc\u30ab\u30eb\u8106\u5f31\u6027\u3060\u304b\u3089\u4f4e\u30ea\u30b9\u30af\u300d\u3068\u3044\u3046\u8a55\u4fa1\u304c\u4e0d\u5341\u5206\u3067\u3042\u308b\u3053\u3068\u304c\u5206\u304b\u308b\u3002\u78ba\u304b\u306b\u3001Copy Fail \u306f\u5358\u72ec\u3067\u30a4\u30f3\u30bf\u30fc\u30cd\u30c3\u30c8\u8d8a\u3057\u306b\u4fb5\u5165\u3059\u308b\u8106\u5f31\u6027\u3067\u306f\u306a\u3044\u3002\u3057\u304b\u3057\u3001\u653b\u6483\u8005\u304c\u5225\u306e\u7d4c\u8def\u3067\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u6a29\u9650\u3084\u30b3\u30f3\u30c6\u30ca\u5185\u5b9f\u884c\u6a29\u9650\u3092\u5f97\u305f\u5834\u5408\u3001Copy Fail \u306f root \u6a29\u9650\u3078\u4e0a\u304c\u308b\u305f\u3081\u306e\u7b2c 2 \u6bb5\u968e\u306b\u306a\u308b\u3002\u3053\u306e\u3068\u304d \\(X_t\\) \u306f\u9ad8\u304f\u306a\u308a\u3001\u6210\u529f\u6642\u306b\u306f root \u6a29\u9650\u53d6\u5f97\u306b\u81f3\u308b\u305f\u3081 \\(I_t\\) \u3082\u9ad8\u3044\u3002\u3055\u3089\u306b\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u6c5a\u67d3\u306f\u30c7\u30a3\u30b9\u30af\u4e0a\u306e\u30d5\u30a1\u30a4\u30eb\u6539\u3056\u3093\u3068\u3057\u3066\u6b8b\u308a\u306b\u304f\u3044\u305f\u3081\u3001\u691c\u77e5\u56f0\u96e3\u6027\u306b\u3088\u3063\u3066 \\(D_t\\) \u306f\u4e0b\u304c\u308a\u3084\u3059\u3044\u3002<\/p>\n

\u5177\u4f53\u7684\u306b\u306f\u3001\u6b21\u306e\u3088\u3046\u306a\u8907\u5408\u30ea\u30b9\u30af\u304c\u3042\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n
\u5165\u53e3<\/th>\nCopy Fail \u3068\u306e\u7d50\u5408<\/th>\n\u7d50\u679c<\/th>\n<\/tr>\n<\/thead>\n
Web \u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3\u306e RCE<\/td>\nWeb \u30b5\u30fc\u30d0\u30fc\u30e6\u30fc\u30b6\u30fc\u6a29\u9650\u3067\u30ed\u30fc\u30ab\u30eb exploit \u3092\u5b9f\u884c\u3059\u308b\u3002<\/td>\nwww-data \u306a\u3069\u304b\u3089 root \u3078\u6607\u683c\u3057\u3001\u30b5\u30fc\u30d0\u30fc\u5168\u4f53\u3092\u4fb5\u5bb3\u3059\u308b\u3002<\/td>\n<\/tr>\n
SSH \u4e00\u822c\u30e6\u30fc\u30b6\u30fc<\/td>\n\u6b63\u898f\u30e6\u30fc\u30b6\u30fc\u307e\u305f\u306f\u6f0f\u6d29\u30a2\u30ab\u30a6\u30f3\u30c8\u304c exploit \u3092\u5b9f\u884c\u3059\u308b\u3002<\/td>\n\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u6a29\u9650\u304b\u3089 root \u3078\u6607\u683c\u3059\u308b\u3002<\/td>\n<\/tr>\n
CI\/CD \u30b8\u30e7\u30d6<\/td>\n\u30d3\u30eb\u30c9\u30b9\u30af\u30ea\u30d7\u30c8\u3084\u30c6\u30b9\u30c8\u30b3\u30fc\u30c9\u3068\u3057\u3066\u30ed\u30fc\u30ab\u30eb exploit \u3092\u5b9f\u884c\u3059\u308b\u3002<\/td>\nrunner \u30db\u30b9\u30c8\u306e\u4fb5\u5bb3\u3001\u79d8\u5bc6\u60c5\u5831\u306e\u7a83\u53d6\u3001\u6a2a\u5c55\u958b\u306b\u3064\u306a\u304c\u308b\u3002<\/td>\n<\/tr>\n
\u30b3\u30f3\u30c6\u30ca\u5185 foothold<\/td>\n\u30b3\u30f3\u30c6\u30ca\u5185\u30d7\u30ed\u30bb\u30b9\u304b\u3089\u30db\u30b9\u30c8 kernel \u306e\u8106\u5f31\u7d4c\u8def\u3078\u5230\u9054\u3059\u308b\u3002<\/td>\n\u30b3\u30f3\u30c6\u30ca\u5883\u754c\u3092\u8d8a\u3048\u3001\u30db\u30b9\u30c8\u5074\u306e\u5236\u5fa1\u3078\u767a\u5c55\u3059\u308b\u53ef\u80fd\u6027\u304c\u3042\u308b\u3002<\/td>\n<\/tr>\n
\u5171\u6709\u8a08\u7b97\u57fa\u76e4<\/td>\n\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u306e\u30b8\u30e7\u30d6\u3068\u3057\u3066 exploit \u3092\u5b9f\u884c\u3059\u308b\u3002<\/td>\n\u5171\u7528\u30db\u30b9\u30c8\u5168\u4f53\u3001\u4ed6\u30e6\u30fc\u30b6\u30fc\u306e\u30c7\u30fc\u30bf\u3001\u8a08\u7b97\u57fa\u76e4\u7ba1\u7406\u6a29\u9650\u304c\u5371\u967a\u306b\u306a\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3057\u305f\u304c\u3063\u3066\u3001Copy Fail \u306e\u30ea\u30b9\u30af\u8a55\u4fa1\u3067\u306f\u3001\u8106\u5f31\u6027\u5358\u4f53\u3060\u3051\u3067\u306a\u304f\u3001\u81ea\u5206\u306e\u74b0\u5883\u3067 \\(X_t\\)\u3001\\(I_t\\)\u3001\\(D_t\\) \u304c\u3069\u3046\u306a\u308b\u304b\u3092\u78ba\u8a8d\u3059\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002\u500b\u4eba\u306e\u9589\u3058\u305f\u691c\u8a3c VM \u3067\u306f \\(X_t\\) \u304c\u4f4e\u304f\u3001\u5b9f\u904b\u7528\u30ea\u30b9\u30af\u306f\u9650\u5b9a\u7684\u304b\u3082\u3057\u308c\u306a\u3044\u3002\u4e00\u65b9\u3001\u516c\u958b\u30b5\u30fc\u30d0\u30fc\u3001CI\/CD\u3001\u30b3\u30f3\u30c6\u30ca\u30db\u30b9\u30c8\u3001\u5171\u6709 Linux \u74b0\u5883\u3067\u306f \\(X_t\\) \u304c\u9ad8\u304f\u3001\u6210\u529f\u6642\u306e \\(I_t\\) \u3082\u5927\u304d\u3044\u3002\u3055\u3089\u306b\u3001\u672a\u66f4\u65b0\u3067\u66ab\u5b9a\u7de9\u548c\u3082\u306a\u3044\u306a\u3089 \\(D_t\\) \u304c\u4f4e\u304f\u306a\u308b\u305f\u3081\u3001\u7dcf\u5408\u30ea\u30b9\u30af \\(R_t\\) \u306f\u5927\u304d\u304f\u306a\u308b\u3002<\/p>\n

\u3053\u306e\u7ae0\u306e\u7d50\u8ad6\u306f\u3001\u6b21\u306e\u3088\u3046\u306b\u307e\u3068\u3081\u3089\u308c\u308b\u3002<\/p>\n

\n \\[
\nR_t
\n=
\nV_t
\n\\cdot X_t
\n\\cdot A_t
\n\\cdot I_t
\n\\cdot (1-D_t)
\n\\]\n<\/div>\n\n\n\n\n\n\n\n\n\n
\u8981\u7d20<\/th>\n\u610f\u5473<\/th>\n<\/tr>\n<\/thead>\n
\\(V_t\\)<\/td>\n\u8106\u5f31\u6027\u304c\u5b58\u5728\u3059\u308b\u304b\u3002<\/td>\n<\/tr>\n
\\(X_t\\)<\/td>\n\u653b\u6483\u8005\u304c\u5230\u9054\u3067\u304d\u308b\u304b\u3002<\/td>\n<\/tr>\n
\\(A_t\\)<\/td>\n\u60aa\u7528\u3057\u3084\u3059\u3044\u304b\u3002<\/td>\n<\/tr>\n
\\(I_t\\)<\/td>\n\u6210\u529f\u6642\u306e\u5f71\u97ff\u304c\u5927\u304d\u3044\u304b\u3002<\/td>\n<\/tr>\n
\\(1-D_t\\)<\/td>\n\u9632\u5fa1\u30fb\u691c\u77e5\u30fb\u7de9\u548c\u304c\u4e0d\u5341\u5206\u304b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Copy Fail \u306f\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u3067\u3042\u308b\u3002\u3057\u304b\u3057\u3001\u73fe\u4ee3\u306e\u904b\u7528\u74b0\u5883\u3067\u306f\u3001\u30ed\u30fc\u30ab\u30eb\u5b9f\u884c\u6a29\u9650\u306f\u3057\u3070\u3057\u3070\u5225\u306e\u5165\u53e3\u304b\u3089\u5f97\u3089\u308c\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u300c\u30ed\u30fc\u30ab\u30eb\u3060\u304b\u3089\u4f4e\u30ea\u30b9\u30af\u300d\u3067\u306f\u306a\u304f\u3001\u300c\u81ea\u5206\u306e\u74b0\u5883\u3067\u30ed\u30fc\u30ab\u30eb\u5b9f\u884c\u6a29\u9650\u306b\u5230\u9054\u3059\u308b\u5165\u53e3\u304c\u3069\u308c\u3060\u3051\u3042\u308b\u304b\u300d\u300c\u6210\u529f\u6642\u306b root \u3078\u5230\u9054\u3059\u308b\u5f71\u97ff\u3092\u3069\u3046\u8a55\u4fa1\u3059\u308b\u304b\u300d\u300c\u4fee\u6b63\u6e08\u307f kernel \u3068\u66ab\u5b9a\u7de9\u548c\u304c\u5165\u3063\u3066\u3044\u308b\u304b\u300d\u3092\u898b\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002\u6570\u7406\u30e2\u30c7\u30eb\u306f\u3001\u305d\u306e\u5224\u65ad\u3092\u5206\u89e3\u3059\u308b\u305f\u3081\u306e\u9053\u5177\u3067\u3042\u308b\u3002<\/p>\n

\n

19. \u6570\u7406\u30e2\u30c7\u30eb 4: \u4eba\u9593\u306e\u70b9\u691c\u80fd\u529b\u306e\u9650\u754c<\/h2>\n

\u3053\u3053\u307e\u3067\u898b\u308b\u3068\u3001\u81ea\u7136\u306b\u6b21\u306e\u554f\u3044\u304c\u51fa\u3066\u304f\u308b\u3002\u306a\u305c\u3053\u306e\u3088\u3046\u306a\u554f\u984c\u3092\u4e8b\u524d\u306b\u3059\u3079\u3066\u898b\u3064\u3051\u3089\u308c\u306a\u3044\u306e\u304b\u3002Linux \u30ab\u30fc\u30cd\u30eb\u306e\u3088\u3046\u306a\u91cd\u8981\u306a\u57fa\u76e4\u3067\u3042\u308c\u3070\u3001\u4e8b\u524d\u306b\u5b8c\u5168\u70b9\u691c\u3057\u3066\u304a\u3051\u3070\u3088\u3044\u306e\u3067\u306f\u306a\u3044\u304b\u3002\u7406\u60f3\u3068\u3057\u3066\u306f\u305d\u306e\u901a\u308a\u3067\u3042\u308b\u3002\u3057\u304b\u3057\u3001\u73fe\u5b9f\u306b\u306f\u5b8c\u5168\u70b9\u691c\u306f\u307b\u307c\u4e0d\u53ef\u80fd\u3067\u3042\u308b\u3002\u7406\u7531\u306f\u3001\u4eba\u9593\u306e\u6ce8\u610f\u529b\u3084\u6280\u8853\u529b\u304c\u4e0d\u8db3\u3057\u3066\u3044\u308b\u304b\u3089\u3060\u3051\u3067\u306f\u306a\u3044\u3002\u3088\u308a\u6839\u672c\u7684\u306b\u306f\u3001\u8a08\u7b97\u6a5f\u30b7\u30b9\u30c6\u30e0\u306e\u7d44\u307f\u5408\u308f\u305b\u7a7a\u9593\u304c\u3001\u4eba\u9593\u304c\u73fe\u5b9f\u306b\u78ba\u8a8d\u3067\u304d\u308b\u7bc4\u56f2\u3092\u306f\u308b\u304b\u306b\u8d85\u3048\u308b\u304b\u3089\u3067\u3042\u308b\u3002<\/p>\n

Copy Fail \u306f\u3001\u305d\u306e\u5178\u578b\u4f8b\u3067\u3042\u308b\u3002\u554f\u984c\u306f\u3001algif_aead \u3060\u3051\u3092\u8aad\u3081\u3070\u76f4\u3061\u306b\u898b\u3048\u308b\u308f\u3051\u3067\u306f\u306a\u3044\u3002splice() \u3060\u3051\u3092\u8aad\u3093\u3067\u3082\u898b\u3048\u306a\u3044\u3002\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3060\u3051\u3092\u8aad\u3093\u3067\u3082\u898b\u3048\u306a\u3044\u3002setuid root \u30d0\u30a4\u30ca\u30ea\u3060\u3051\u3092\u8aad\u3093\u3067\u3082\u898b\u3048\u306a\u3044\u3002\u5371\u967a\u6027\u306f\u3001AF_ALG\u3001algif_aead\u3001authencesn\u3001splice()\u3001scatterlist\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u3001in-place optimization \u304c\u7d50\u5408\u3057\u305f\u3068\u3053\u308d\u306b\u73fe\u308c\u308b\u3002\u3064\u307e\u308a\u3001\u90e8\u54c1\u5358\u4f53\u306e\u70b9\u691c\u3067\u306f\u306a\u304f\u3001\u90e8\u54c1\u540c\u58eb\u306e\u76f8\u4e92\u4f5c\u7528\u3092\u70b9\u691c\u3057\u306a\u3051\u308c\u3070\u306a\u3089\u306a\u3044\u3002<\/p>\n

\u3053\u306e\u300c\u7d44\u307f\u5408\u308f\u305b\u306e\u7206\u767a\u300d\u3092\u3001\u307e\u305a\u5358\u7d14\u306a\u30e2\u30c7\u30eb\u3067\u8868\u3059\u3002\u30b7\u30b9\u30c6\u30e0\u306b \\(n\\) \u500b\u306e\u90e8\u54c1\u304c\u3042\u308a\u3001\u305d\u308c\u305e\u308c\u306e\u90e8\u54c1 \\(i\\) \u304c \\(m_i\\) \u500b\u306e\u72b6\u614b\u3092\u6301\u3064\u3068\u3059\u308b\u3002\u3053\u306e\u3068\u304d\u3001\u5168\u4f53\u3068\u3057\u3066\u8003\u3048\u5f97\u308b\u72b6\u614b\u7a7a\u9593 \\(\\Omega\\) \u306e\u5927\u304d\u3055\u306f\u3001\u6b21\u306e\u3088\u3046\u306b\u8868\u305b\u308b\u3002<\/p>\n

\n \\[
\n|\\Omega|=\\prod_{i=1}^{n}m_i
\n\\]\n<\/div>\n

\u3053\u306e\u5f0f\u306f\u3001\u300c\u5168\u4f53\u306e\u72b6\u614b\u6570\u306f\u3001\u5404\u90e8\u54c1\u306e\u72b6\u614b\u6570\u3092\u639b\u3051\u5408\u308f\u305b\u305f\u3082\u306e\u306b\u306a\u308b\u300d\u3068\u3044\u3046\u610f\u5473\u3067\u3042\u308b\u3002\u305f\u3068\u3048\u3070\u3001\u90e8\u54c1\u304c 3 \u500b\u3042\u308a\u3001\u305d\u308c\u305e\u308c 10 \u901a\u308a\u306e\u72b6\u614b\u3092\u6301\u3064\u306a\u3089\u3001\u5168\u4f53\u306f \\(10 \\times 10 \\times 10 = 1000\\) \u901a\u308a\u306b\u306a\u308b\u3002\u90e8\u54c1\u304c 10 \u500b\u306a\u3089 \\(10^{10}\\) \u901a\u308a\u306b\u306a\u308b\u3002\u90e8\u54c1\u304c 100 \u500b\u306a\u3089\u3001\u3082\u306f\u3084\u4eba\u9593\u304c\u500b\u5225\u306b\u773a\u3081\u3089\u308c\u308b\u91cf\u3067\u306f\u306a\u3044\u3002<\/p>\n\n\n\n\n\n\n\n\n\n
\u8a18\u53f7<\/th>\n\u610f\u5473<\/th>\nCopy Fail \u3067\u306e\u8aad\u307f\u66ff\u3048<\/th>\n<\/tr>\n<\/thead>\n
\\(\\Omega\\)<\/td>\n\u30b7\u30b9\u30c6\u30e0\u5168\u4f53\u306e\u72b6\u614b\u7a7a\u9593\u3002<\/td>\nLinux \u30ab\u30fc\u30cd\u30eb\u3068\u5468\u8fba\u6a5f\u80fd\u304c\u53d6\u308a\u5f97\u308b\u7d44\u307f\u5408\u308f\u305b\u5168\u4f53\u3002<\/td>\n<\/tr>\n
\\(|\\Omega|\\)<\/td>\n\u72b6\u614b\u7a7a\u9593\u306e\u5927\u304d\u3055\u3002<\/td>\n\u70b9\u691c\u3059\u3079\u304d\u7d44\u307f\u5408\u308f\u305b\u306e\u7dcf\u91cf\u3002<\/td>\n<\/tr>\n
\\(n\\)<\/td>\n\u90e8\u54c1\u6570\u3002<\/td>\nAF_ALG\u3001algif_aead\u3001splice()\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3001setuid\u3001\u30b3\u30f3\u30c6\u30ca\u3001LSM \u306a\u3069\u3002<\/td>\n<\/tr>\n
\\(m_i\\)<\/td>\n\u90e8\u54c1 \\(i\\) \u304c\u53d6\u308a\u5f97\u308b\u72b6\u614b\u6570\u3002<\/td>\n\u6709\u52b9 \/ \u7121\u52b9\u3001module \/ built-in\u3001\u5165\u529b \/ \u51fa\u529b\u3001read-only \/ writable\u3001\u6a29\u9650\u72b6\u614b\u3001\u5b9f\u884c\u6587\u8108\u306a\u3069\u3002<\/td>\n<\/tr>\n
\\(\\prod\\)<\/td>\n\u7a4d\u3092\u53d6\u308b\u8a18\u53f7\u3002<\/td>\n\u90e8\u54c1\u3054\u3068\u306e\u72b6\u614b\u304c\u7d44\u307f\u5408\u308f\u3055\u3063\u3066\u3001\u5168\u4f53\u306e\u78ba\u8a8d\u7bc4\u56f2\u304c\u5897\u3048\u308b\u3053\u3068\u3092\u8868\u3059\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u306e\u5f0f\u304c\u91cd\u8981\u306a\u306e\u306f\u3001\u90e8\u54c1\u6570\u304c\u5c11\u3057\u5897\u3048\u308b\u3060\u3051\u3067\u3001\u5168\u4f53\u306e\u7d44\u307f\u5408\u308f\u305b\u304c\u6025\u6fc0\u306b\u5897\u3048\u308b\u3053\u3068\u3092\u793a\u3057\u3066\u3044\u308b\u70b9\u3067\u3042\u308b\u3002\u305f\u3068\u3048\u3070\u3001AF_ALG \u306e\u6709\u7121\u3001algif_aead \u306e\u6709\u7121\u3001splice() \u306e\u5229\u7528\u3001\u5bfe\u8c61\u304c\u901a\u5e38\u30d5\u30a1\u30a4\u30eb\u304b setuid \u30d0\u30a4\u30ca\u30ea\u304b\u3001page \u304c\u8aad\u307f\u53d6\u308a\u5c02\u7528\u304b\u3001in-place \u51e6\u7406\u304b out-of-place \u51e6\u7406\u304b\u3001\u30b3\u30f3\u30c6\u30ca\u5185\u304b\u3089\u5230\u9054\u3067\u304d\u308b\u304b\u3001seccomp \u3067\u5236\u9650\u3055\u308c\u3066\u3044\u308b\u304b\u3001\u3068\u3044\u3046\u6761\u4ef6\u3092\u4e26\u3079\u308b\u3060\u3051\u3067\u3082\u3001\u7d44\u307f\u5408\u308f\u305b\u306f\u4e00\u6c17\u306b\u5897\u3048\u308b\u3002\u3057\u304b\u3082\u73fe\u5b9f\u306e\u30ab\u30fc\u30cd\u30eb\u306b\u306f\u3001\u3053\u308c\u3088\u308a\u306f\u308b\u304b\u306b\u591a\u304f\u306e\u6761\u4ef6\u304c\u3042\u308b\u3002<\/p>\n

\u4e00\u65b9\u3001\u4eba\u9593\u304c\u73fe\u5b9f\u306b\u89b3\u6e2c\u30fb\u70b9\u691c\u3067\u304d\u308b\u7bc4\u56f2\u3092 \\(\\Omega_{\\mathrm{human}}\\) \u3068\u7f6e\u304f\u3002\u3053\u308c\u306f\u3001\u4eba\u9593\u306e\u30ec\u30d3\u30e5\u30fc\u3001\u30c6\u30b9\u30c8\u3001\u8a2d\u8a08\u78ba\u8a8d\u3001\u904b\u7528\u78ba\u8a8d\u3001\u8106\u5f31\u6027\u8a3a\u65ad\u3001\u518d\u73fe\u8a66\u9a13\u306a\u3069\u306b\u3088\u3063\u3066\u5b9f\u969b\u306b\u8abf\u3079\u3089\u308c\u305f\u7bc4\u56f2\u3067\u3042\u308b\u3002\u7406\u60f3\u7684\u306b\u306f \\(\\Omega_{\\mathrm{human}} = \\Omega\\) \u3067\u3042\u3063\u3066\u307b\u3057\u3044\u3002\u3057\u304b\u3057\u3001\u73fe\u5b9f\u306b\u306f\u6b21\u304c\u6210\u308a\u7acb\u3064\u3002<\/p>\n

\n \\[
\n|\\Omega_{\\mathrm{human}}|\\ll|\\Omega|
\n\\]\n<\/div>\n

\\(\\ll\\) \u306f\u300c\u306f\u308b\u304b\u306b\u5c0f\u3055\u3044\u300d\u3068\u3044\u3046\u610f\u5473\u3067\u3042\u308b\u3002\u3064\u307e\u308a\u3001\u4eba\u9593\u304c\u5b9f\u969b\u306b\u898b\u3089\u308c\u308b\u7bc4\u56f2\u306f\u3001\u30b7\u30b9\u30c6\u30e0\u5168\u4f53\u306e\u53ef\u80fd\u306a\u7d44\u307f\u5408\u308f\u305b\u306b\u6bd4\u3079\u3066\u5727\u5012\u7684\u306b\u5c0f\u3055\u3044\u3002\u3053\u308c\u306f\u6020\u6162\u306e\u554f\u984c\u3067\u306f\u306a\u304f\u3001\u69cb\u9020\u7684\u306a\u554f\u984c\u3067\u3042\u308b\u3002\u30ab\u30fc\u30cd\u30eb\u958b\u767a\u8005\u3001\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u306e\u30e1\u30f3\u30c6\u30ca\u30fc\u3001\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u7814\u7a76\u8005\u3001\u904b\u7528\u8005\u304c\u3069\u308c\u307b\u3069\u52aa\u529b\u3057\u3066\u3082\u3001\u3059\u3079\u3066\u306e\u6a5f\u80fd\u3001\u3059\u3079\u3066\u306e\u30b3\u30f3\u30d1\u30a4\u30eb\u30aa\u30d7\u30b7\u30e7\u30f3\u3001\u3059\u3079\u3066\u306e\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u3001\u3059\u3079\u3066\u306e\u30cf\u30fc\u30c9\u30a6\u30a7\u30a2\u3001\u3059\u3079\u3066\u306e\u5b9f\u884c\u7d4c\u8def\u3001\u3059\u3079\u3066\u306e\u653b\u6483\u8005\u306e\u7d44\u307f\u5408\u308f\u305b\u3092\u5b8c\u5168\u306b\u691c\u67fb\u3059\u308b\u3053\u3068\u306f\u3067\u304d\u306a\u3044\u3002<\/p>\n

\u3053\u3053\u3067\u3001\u89b3\u6e2c\u6e08\u307f\u306e\u7a7a\u9593\u3092 \\(\\Omega_{\\mathrm{observed}}\\) \u3068\u3059\u308b\u3002\u3053\u308c\u306f\u3001\u30c6\u30b9\u30c8\u3001\u30ec\u30d3\u30e5\u30fc\u3001fuzzing\u3001\u5f62\u5f0f\u691c\u8a3c\u3001\u5b9f\u904b\u7528\u3001\u969c\u5bb3\u5831\u544a\u3001CVE\u3001PoC\u3001\u76e3\u67fb\u306b\u3088\u3063\u3066\u3001\u4f55\u3089\u304b\u306e\u5f62\u3067\u78ba\u8a8d\u3055\u308c\u305f\u9818\u57df\u3067\u3042\u308b\u3002\u3059\u308b\u3068\u3001\u672a\u77e5\u306e\u8106\u5f31\u6027\u7a7a\u9593 \\(U_t\\) \u306f\u3001\u5168\u4f53\u7a7a\u9593\u3068\u89b3\u6e2c\u6e08\u307f\u7a7a\u9593\u306e\u5dee\u5206\u3068\u3057\u3066\u8868\u305b\u308b\u3002<\/p>\n

\n \\[
\nU_t=|\\Omega|-|\\Omega_{\\mathrm{observed}}|
\n\\]\n<\/div>\n

\u3053\u306e\u5f0f\u306f\u3001\u300c\u307e\u3060\u89b3\u6e2c\u3055\u308c\u3066\u3044\u306a\u3044\u7d44\u307f\u5408\u308f\u305b\u304c\u3001\u672a\u77e5\u306e\u30ea\u30b9\u30af\u7a7a\u9593\u3068\u3057\u3066\u6b8b\u308b\u300d\u3053\u3068\u3092\u8868\u3057\u3066\u3044\u308b\u3002\\(U_t\\) \u304c\u5927\u304d\u3044\u307b\u3069\u3001\u672a\u77e5\u306e\u4e0d\u5177\u5408\u3084\u672a\u77e5\u306e\u8106\u5f31\u6027\u304c\u6f5c\u3093\u3067\u3044\u308b\u53ef\u80fd\u6027\u304c\u9ad8\u3044\u3002\u9006\u306b\u3001\u30ec\u30d3\u30e5\u30fc\u3001\u30c6\u30b9\u30c8\u3001fuzzing\u3001\u5f62\u5f0f\u691c\u8a3c\u3001\u5b9f\u904b\u7528\u3067\u306e\u89b3\u6e2c\u304c\u9032\u3080\u307b\u3069\u3001\\(|\\Omega_{\\mathrm{observed}}|\\) \u306f\u5897\u3048\u3001\\(U_t\\) \u306f\u5c0f\u3055\u304f\u306a\u308b\u3002\u3057\u304b\u3057\u3001\u73fe\u5b9f\u306b\u306f \\(|\\Omega|\\) \u3082\u540c\u6642\u306b\u5897\u3048\u7d9a\u3051\u308b\u3002\u65b0\u6a5f\u80fd\u3001\u6027\u80fd\u6700\u9069\u5316\u3001\u4e92\u63db\u6027\u7dad\u6301\u3001\u65b0\u3057\u3044\u30c7\u30d0\u30a4\u30b9\u3001\u65b0\u3057\u3044\u30d7\u30ed\u30c8\u30b3\u30eb\u3001\u65b0\u3057\u3044\u4eee\u60f3\u5316\u57fa\u76e4\u3001\u65b0\u3057\u3044\u30af\u30e9\u30a6\u30c9\u69cb\u6210\u304c\u8ffd\u52a0\u3055\u308c\u308b\u305f\u3081\u3067\u3042\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n\n
\u5897\u52a0\u8981\u56e0<\/th>\n\\(|\\Omega|\\) \u3092\u5897\u3084\u3059\u7406\u7531<\/th>\nCopy Fail \u3068\u306e\u95a2\u4fc2<\/th>\n<\/tr>\n<\/thead>\n
\u65b0\u6a5f\u80fd<\/td>\n\u65b0\u3057\u3044 API \u3084\u51e6\u7406\u7d4c\u8def\u304c\u5897\u3048\u308b\u3002<\/td>\nAF_ALG \u306e\u3088\u3046\u306b\u3001\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u304b\u3089\u30ab\u30fc\u30cd\u30eb\u6a5f\u80fd\u3092\u4f7f\u3046\u5165\u53e3\u304c\u5897\u3048\u308b\u3002<\/td>\n<\/tr>\n
\u6027\u80fd\u6700\u9069\u5316<\/td>\n\u30b3\u30d4\u30fc\u524a\u6e1b\u3001in-place \u51e6\u7406\u3001\u53c2\u7167\u5171\u6709\u304c\u5897\u3048\u308b\u3002<\/td>\nsplice() \u3084 in-place optimization \u304c\u3001\u610f\u5473\u5883\u754c\u3092\u8907\u96d1\u306b\u3059\u308b\u3002<\/td>\n<\/tr>\n
\u4e92\u63db\u6027\u7dad\u6301<\/td>\n\u53e4\u3044\u4ed5\u69d8\u3068\u65b0\u3057\u3044\u4ed5\u69d8\u304c\u5171\u5b58\u3059\u308b\u3002<\/td>\n\u60f3\u5b9a\u5916\u306e\u53e4\u3044\u7d4c\u8def\u3084\u7279\u6b8a\u69cb\u6210\u304c\u6b8b\u308b\u3002<\/td>\n<\/tr>\n
\u30e2\u30b8\u30e5\u30fc\u30eb\u69cb\u6210<\/td>\nmodule \/ built-in \/ \u672a\u30ed\u30fc\u30c9 \/ \u81ea\u52d5\u30ed\u30fc\u30c9\u306e\u5dee\u304c\u751f\u3058\u308b\u3002<\/td>\nalgif_aead \u306e\u66ab\u5b9a\u7de9\u548c\u304c\u52b9\u304f\u74b0\u5883\u3068\u52b9\u304b\u306a\u3044\u74b0\u5883\u304c\u5206\u304b\u308c\u308b\u3002<\/td>\n<\/tr>\n
\u30b3\u30f3\u30c6\u30ca\u3068\u4eee\u60f3\u5316<\/td>\n\u540c\u3058 kernel \u3092\u8907\u6570\u306e\u9694\u96e2\u74b0\u5883\u304c\u5171\u6709\u3059\u308b\u3002<\/td>\n\u30b3\u30f3\u30c6\u30ca\u5185\u306e\u975e\u7279\u6a29\u30b3\u30fc\u30c9\u304c\u30db\u30b9\u30c8 kernel \u306e\u653b\u6483\u9762\u306b\u89e6\u308c\u308b\u3002<\/td>\n<\/tr>\n
CI\/CD \u3068\u81ea\u52d5\u5b9f\u884c<\/td>\n\u5916\u90e8\u7531\u6765\u30b3\u30fc\u30c9\u3092\u81ea\u52d5\u7684\u306b\u5b9f\u884c\u3059\u308b\u6a5f\u4f1a\u304c\u5897\u3048\u308b\u3002<\/td>\n\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u306e\u5165\u53e3\u3067\u3042\u308b \\(X_t\\) \u304c\u5897\u3048\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3057\u305f\u304c\u3063\u3066\u3001\u672a\u77e5\u306e\u8106\u5f31\u6027\u7a7a\u9593 \\(U_t\\) \u306f\u30bc\u30ed\u306b\u306a\u308a\u306b\u304f\u3044\u3002\u4eba\u9593\u304c\u70b9\u691c\u3092\u9032\u3081\u3066 \\(|\\Omega_{\\mathrm{observed}}|\\) \u3092\u5897\u3084\u3057\u3066\u3082\u3001\u540c\u6642\u306b\u6a5f\u80fd\u8ffd\u52a0\u3084\u904b\u7528\u8907\u96d1\u5316\u306b\u3088\u3063\u3066 \\(|\\Omega|\\) \u3082\u5897\u3048\u308b\u304b\u3089\u3067\u3042\u308b\u3002\u3053\u306e\u69cb\u9020\u3092\u8003\u3048\u308b\u3068\u3001\u8a08\u7b97\u6a5f\u306e\u5b89\u5168\u6027\u3092\u300c\u3059\u3079\u3066\u3092\u4e8b\u524d\u306b\u78ba\u8a8d\u3059\u308c\u3070\u4fdd\u8a3c\u3067\u304d\u308b\u300d\u3068\u8003\u3048\u308b\u306e\u306f\u73fe\u5b9f\u7684\u3067\u306f\u306a\u3044\u3002\u5fc5\u8981\u306a\u306e\u306f\u3001\u5b8c\u5168\u70b9\u691c\u3067\u306f\u306a\u304f\u3001\u672a\u77e5\u9818\u57df\u304c\u6b8b\u308b\u3053\u3068\u3092\u524d\u63d0\u306b\u3057\u305f\u5b89\u5168\u8a2d\u8a08\u3067\u3042\u308b\u3002<\/p>\n

\u3053\u306e\u70b9\u3092\u3001\u3082\u3046\u5c11\u3057\u904b\u7528\u306b\u8fd1\u3044\u5f62\u3067\u66f8\u304f\u3068\u3001\u6b21\u306e\u3088\u3046\u306b\u306a\u308b\u3002<\/p>\n

\n \\[
\n\\frac{dU_t}{dt}=\\frac{d|\\Omega|}{dt}-\\frac{d|\\Omega_{\\mathrm{observed}}|}{dt}
\n\\]\n<\/div>\n

\u3053\u306e\u5f0f\u306f\u3001\u672a\u77e5\u9818\u57df \\(U_t\\) \u306e\u5897\u6e1b\u3092\u8868\u3057\u3066\u3044\u308b\u3002\u5de6\u8fba\u306f\u3001\u672a\u77e5\u9818\u57df\u304c\u6642\u9593\u3068\u3068\u3082\u306b\u3069\u308c\u3060\u3051\u5897\u3048\u308b\u304b\u3067\u3042\u308b\u3002\u53f3\u8fba\u306e\u7b2c 1 \u9805 \\(\\frac{d|\\Omega|}{dt}\\) \u306f\u3001\u30b7\u30b9\u30c6\u30e0\u5168\u4f53\u306e\u8907\u96d1\u3055\u304c\u5897\u3048\u308b\u901f\u5ea6\u3067\u3042\u308b\u3002\u53f3\u8fba\u306e\u7b2c 2 \u9805 \\(\\frac{d|\\Omega_{\\mathrm{observed}}|}{dt}\\) \u306f\u3001\u4eba\u9593\u3084\u30c4\u30fc\u30eb\u304c\u89b3\u6e2c\u6e08\u307f\u9818\u57df\u3092\u5897\u3084\u3059\u901f\u5ea6\u3067\u3042\u308b\u3002\u3082\u3057\u30b7\u30b9\u30c6\u30e0\u304c\u8907\u96d1\u5316\u3059\u308b\u901f\u5ea6\u306e\u307b\u3046\u304c\u3001\u89b3\u6e2c\u3084\u691c\u8a3c\u304c\u9032\u3080\u901f\u5ea6\u3088\u308a\u5927\u304d\u3051\u308c\u3070\u3001\u672a\u77e5\u9818\u57df\u306f\u5897\u3048\u308b\u3002<\/p>\n\n\n\n\n\n\n\n
\u5f0f\u306e\u90e8\u5206<\/th>\n\u610f\u5473<\/th>\n\u5b9f\u52d9\u4e0a\u306e\u5bfe\u5fdc<\/th>\n<\/tr>\n<\/thead>\n
\\(\\frac{d|\\Omega|}{dt}\\)<\/td>\n\u8907\u96d1\u5316\u306e\u901f\u5ea6\u3002<\/td>\n\u4e0d\u8981\u6a5f\u80fd\u3092\u6e1b\u3089\u3059\u3001\u8a2d\u8a08\u3092\u5358\u7d14\u5316\u3059\u308b\u3001\u653b\u6483\u9762\u3092\u524a\u308b\u3002<\/td>\n<\/tr>\n
\\(\\frac{d|\\Omega_{\\mathrm{observed}}|}{dt}\\)<\/td>\n\u89b3\u6e2c\u30fb\u691c\u8a3c\u306e\u901f\u5ea6\u3002<\/td>\n\u30c6\u30b9\u30c8\u3001fuzzing\u3001\u30ec\u30d3\u30e5\u30fc\u3001\u5f62\u5f0f\u691c\u8a3c\u3001\u76e3\u8996\u3001\u8106\u5f31\u6027\u60c5\u5831\u8ffd\u8de1\u3092\u5f37\u5316\u3059\u308b\u3002<\/td>\n<\/tr>\n
\\(\\frac{dU_t}{dt}\\)<\/td>\n\u672a\u77e5\u9818\u57df\u306e\u5897\u6e1b\u3002<\/td>\n\u672a\u77e5\u30ea\u30b9\u30af\u304c\u62e1\u5927\u3057\u3066\u3044\u308b\u304b\u3001\u7e2e\u5c0f\u3057\u3066\u3044\u308b\u304b\u3092\u793a\u3059\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u306e\u30e2\u30c7\u30eb\u304b\u3089\u3001\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u5bfe\u7b56\u306e\u57fa\u672c\u65b9\u91dd\u304c\u898b\u3048\u3066\u304f\u308b\u3002\u7b2c\u4e00\u306b\u3001\\(|\\Omega|\\) \u3092\u7121\u5236\u9650\u306b\u5897\u3084\u3055\u306a\u3044\u3053\u3068\u3067\u3042\u308b\u3002\u4e0d\u8981\u306a kernel module \u3092\u6709\u52b9\u306b\u3057\u306a\u3044\u3001\u4e0d\u8981\u306a socket family \u3092\u4f7f\u308f\u305b\u306a\u3044\u3001\u7279\u6a29\u30b3\u30f3\u30c6\u30ca\u3092\u907f\u3051\u308b\u3001setuid \u30d0\u30a4\u30ca\u30ea\u3092\u6700\u5c0f\u9650\u306b\u3059\u308b\u3001\u4e0d\u8981\u306a\u30b5\u30fc\u30d3\u30b9\u3092\u6b62\u3081\u308b\u3001CI\/CD runner \u3092\u5206\u96e2\u3059\u308b\u3001\u3068\u3044\u3063\u305f\u5bfe\u7b56\u306f\u3001\u653b\u6483\u9762\u3092\u6e1b\u3089\u3057\u3001\u72b6\u614b\u7a7a\u9593\u305d\u306e\u3082\u306e\u3092\u5c0f\u3055\u304f\u3059\u308b\u3002\u3053\u308c\u306f\u300c\u9632\u5fa1\u3092\u5f37\u304f\u3059\u308b\u300d\u4ee5\u524d\u306b\u3001\u300c\u5371\u967a\u306a\u7d44\u307f\u5408\u308f\u305b\u3092\u6e1b\u3089\u3059\u300d\u5bfe\u7b56\u3067\u3042\u308b\u3002<\/p>\n

\u7b2c\u4e8c\u306b\u3001\\(|\\Omega_{\\mathrm{observed}}|\\) \u3092\u5897\u3084\u3059\u3053\u3068\u3067\u3042\u308b\u3002\u30b3\u30fc\u30c9\u30ec\u30d3\u30e5\u30fc\u3001\u9759\u7684\u89e3\u6790\u3001\u52d5\u7684\u89e3\u6790\u3001fuzzing\u3001syzkaller \u306e\u3088\u3046\u306a\u30ab\u30fc\u30cd\u30eb fuzzing\u3001\u5f62\u5f0f\u691c\u8a3c\u3001\u56de\u5e30\u30c6\u30b9\u30c8\u3001\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u76e3\u67fb\u3001\u904b\u7528\u30ed\u30b0\u76e3\u8996\u3001\u8106\u5f31\u6027\u60c5\u5831\u306e\u7d99\u7d9a\u8ffd\u8de1\u306f\u3001\u672a\u77e5\u9818\u57df\u3092\u89b3\u6e2c\u6e08\u307f\u9818\u57df\u3078\u5909\u63db\u3059\u308b\u4f5c\u696d\u3067\u3042\u308b[30]<\/a>[31]<\/a>\u3002Copy Fail \u306e\u3088\u3046\u306a\u554f\u984c\u3082\u3001\u4eba\u9593\u306e\u76ee\u8996\u3060\u3051\u3067\u5168\u7d4c\u8def\u3092\u4e8b\u524d\u306b\u898b\u3064\u3051\u308b\u306e\u306f\u96e3\u3057\u3044\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u6a5f\u68b0\u7684\u63a2\u7d22\u3001\u7570\u5e38\u7cfb\u30c6\u30b9\u30c8\u3001\u5883\u754c\u6761\u4ef6\u306e\u81ea\u52d5\u63a2\u7d22\u304c\u91cd\u8981\u306b\u306a\u308b\u3002<\/p>\n

\u7b2c\u4e09\u306b\u3001\u672a\u77e5\u9818\u57df\u304c\u6b8b\u308b\u524d\u63d0\u3067\u3001\u7834\u5c40\u3092\u5c40\u6240\u5316\u3059\u308b\u3053\u3068\u3067\u3042\u308b\u3002\u5b8c\u5168\u306b\u8106\u5f31\u6027\u3092\u30bc\u30ed\u306b\u3067\u304d\u306a\u3044\u306a\u3089\u3001\u8106\u5f31\u6027\u304c\u898b\u3064\u304b\u3063\u305f\u3068\u304d\u306b\u88ab\u5bb3\u304c\u5e83\u304c\u3089\u306a\u3044\u69cb\u9020\u3092\u4f5c\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002\u6a29\u9650\u5206\u96e2\u3001sandbox\u3001seccomp\u3001namespace\u3001LSM\u3001\u30b3\u30f3\u30c6\u30ca\u5206\u96e2\u3001VM \u5206\u96e2\u3001\u6700\u5c0f\u6a29\u9650\u3001\u8aad\u307f\u53d6\u308a\u5c02\u7528 mount\u3001immutable infrastructure\u3001\u8fc5\u901f\u306a rollback \u306f\u3001\u3053\u306e\u305f\u3081\u306b\u3042\u308b\u3002\u3064\u307e\u308a\u3001\u672a\u77e5\u306e\u8106\u5f31\u6027\u304c\u5b58\u5728\u3057\u3066\u3082\u3001\u76f4\u3061\u306b root \u6a29\u9650\u3084\u30db\u30b9\u30c8\u5168\u4f53\u306e\u4fb5\u5bb3\u3078\u63a5\u7d9a\u3057\u306a\u3044\u3088\u3046\u306b\u3059\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n\n
\u65b9\u91dd<\/th>\n\u6570\u7406\u30e2\u30c7\u30eb\u4e0a\u306e\u610f\u5473<\/th>\n\u5b9f\u52d9\u4e0a\u306e\u4f8b<\/th>\n<\/tr>\n<\/thead>\n
\u653b\u6483\u9762\u524a\u6e1b<\/td>\n\\(|\\Omega|\\) \u3092\u5c0f\u3055\u304f\u3059\u308b\u3002<\/td>\n\u4e0d\u8981 module \u306e\u7121\u52b9\u5316\u3001\u4e0d\u8981\u30b5\u30fc\u30d3\u30b9\u505c\u6b62\u3001AF_ALG \u5236\u9650\u3001\u7279\u6a29\u30b3\u30f3\u30c6\u30ca\u7981\u6b62\u3002<\/td>\n<\/tr>\n
\u91cd\u70b9\u691c\u67fb<\/td>\n\u5371\u967a\u306a\u90e8\u5206\u304b\u3089 \\(|\\Omega_{\\mathrm{observed}}|\\) \u3092\u5897\u3084\u3059\u3002<\/td>\nsetuid\u3001kernel API\u3001zero-copy\u3001in-place \u51e6\u7406\u3001\u8a8d\u8a3c\u51e6\u7406\u3092\u91cd\u70b9\u7684\u306b\u898b\u308b\u3002<\/td>\n<\/tr>\n
fuzzing<\/td>\n\u4eba\u9593\u304c\u601d\u3044\u3064\u304b\u306a\u3044\u72b6\u614b\u3092\u6a5f\u68b0\u7684\u306b\u63a2\u7d22\u3059\u308b\u3002<\/td>\n\u7570\u5e38\u5165\u529b\u3001\u30b7\u30b9\u30c6\u30e0\u30b3\u30fc\u30eb\u306e\u7d44\u307f\u5408\u308f\u305b\u3001\u5883\u754c\u6761\u4ef6\u3001race \u6761\u4ef6\u3092\u8a66\u3059\u3002<\/td>\n<\/tr>\n
\u5f62\u5f0f\u691c\u8a3c<\/td>\n\u7279\u5b9a\u306e\u6027\u8cea\u304c\u7834\u308c\u306a\u3044\u3053\u3068\u3092\u6570\u5b66\u7684\u306b\u691c\u67fb\u3059\u308b\u3002<\/td>\n\u30e1\u30e2\u30ea\u5b89\u5168\u6027\u3001\u6a29\u9650\u4e0d\u5909\u6761\u4ef6\u3001\u578b\u306b\u3088\u308b\u6240\u6709\u6a29\u7ba1\u7406\u3002<\/td>\n<\/tr>\n
\u76e3\u8996<\/td>\n\u672a\u77e5\u9818\u57df\u3067\u8d77\u304d\u305f\u7570\u5e38\u3092\u89b3\u6e2c\u6e08\u307f\u3078\u5909\u63db\u3059\u308b\u3002<\/td>\n\u30ed\u30b0\u76e3\u8996\u3001EDR\u3001auditd\u3001\u7570\u5e38\u306a\u6a29\u9650\u6607\u683c\u3084\u30d7\u30ed\u30bb\u30b9\u751f\u6210\u306e\u691c\u77e5\u3002<\/td>\n<\/tr>\n
\u8fc5\u901f\u306a patching<\/td>\n\u89b3\u6e2c\u3055\u308c\u305f\u8106\u5f31\u6027\u3092\u6b8b\u5b58\u30ea\u30b9\u30af\u304b\u3089\u9664\u53bb\u3059\u308b\u3002<\/td>\nsecurity advisory \u8ffd\u8de1\u3001kernel \u66f4\u65b0\u3001\u518d\u8d77\u52d5\u8a08\u753b\u3001rollback \u6e96\u5099\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u306e\u89b3\u70b9\u304b\u3089\u898b\u308b\u3068\u3001\u8a08\u7b97\u6a5f\u5b89\u5168\u6027\u306f\u4e00\u5ea6\u9054\u6210\u3059\u308c\u3070\u7d42\u308f\u308b\u72b6\u614b\u3067\u306f\u306a\u3044\u3002\u3080\u3057\u308d\u3001\u8907\u96d1\u5316\u3059\u308b\u30b7\u30b9\u30c6\u30e0\u3068\u3001\u305d\u308c\u3092\u89b3\u6e2c\u30fb\u4fee\u6b63\u3059\u308b\u4eba\u9593\u3084\u30c4\u30fc\u30eb\u3068\u306e\u7d99\u7d9a\u7684\u306a\u7af6\u4e89\u3067\u3042\u308b\u3002\u65b0\u3057\u3044\u6a5f\u80fd\u304c\u5165\u308c\u3070 \\(|\\Omega|\\) \u304c\u5897\u3048\u308b\u3002\u65b0\u3057\u3044\u30c6\u30b9\u30c8\u3084 fuzzing \u304c\u5165\u308c\u3070 \\(|\\Omega_{\\mathrm{observed}}|\\) \u304c\u5897\u3048\u308b\u3002\u65b0\u3057\u3044 exploit \u304c\u51fa\u308c\u3070\u3001\u305d\u308c\u307e\u3067\u672a\u77e5\u3060\u3063\u305f\u9818\u57df\u304c\u5371\u967a\u3068\u3057\u3066\u89b3\u6e2c\u3055\u308c\u308b\u3002\u65b0\u3057\u3044 patch \u304c\u5165\u308c\u3070\u3001\u305d\u306e\u5371\u967a\u9818\u57df\u304c\u7e2e\u5c0f\u3055\u308c\u308b\u3002\u3053\u306e\u7e70\u308a\u8fd4\u3057\u3067\u3042\u308b\u3002<\/p>\n

Copy Fail \u306f\u3001\u3053\u306e\u69cb\u9020\u3092\u3088\u304f\u793a\u3057\u3066\u3044\u308b\u30022017 \u5e74\u306e in-place optimization \u306f\u3001\u6027\u80fd\u4e0a\u306f\u5408\u7406\u7684\u306a\u5909\u66f4\u3060\u3063\u305f\u3002\u3057\u304b\u3057\u3001\u305d\u306e\u5909\u66f4\u304c splice()\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3001AF_ALG\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u3068\u7d44\u307f\u5408\u308f\u3055\u3063\u305f\u3068\u304d\u3001\u672a\u77e5\u306e\u5371\u967a\u9818\u57df \\(U_t\\) \u304c\u751f\u3058\u305f\u3002\u305d\u306e\u5f8c\u3001\u7814\u7a76\u8005\u306e\u89e3\u6790\u3084 PoC \u306b\u3088\u3063\u3066\u3001\u305d\u306e\u9818\u57df\u306f\u89b3\u6e2c\u6e08\u307f\u3068\u306a\u308a\u3001CVE \u3068\u3057\u3066\u8b58\u5225\u3055\u308c\u3001\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u306e security tracker \u3084 advisory \u306b\u53cd\u6620\u3055\u308c\u3001kernel \u4fee\u6b63\u3084 algif_aead \u7121\u52b9\u5316\u3068\u3044\u3046\u5bfe\u7b56\u3078\u63a5\u7d9a\u3055\u308c\u305f\u3002\u3053\u308c\u306f\u3001\u672a\u77e5\u9818\u57df\u304c\u89b3\u6e2c\u3055\u308c\u3001\u66f4\u65b0\u3055\u308c\u308b\u904e\u7a0b\u3067\u3042\u308b\u3002<\/p>\n

\u3057\u305f\u304c\u3063\u3066\u3001\u300c\u4eba\u9593\u304c\u8a08\u7b97\u6a5f\u306e\u5b89\u5168\u6027\u3092\u62c5\u4fdd\u3059\u308b\u306a\u3089\u3001\u305d\u308c\u306f\u6c38\u9060\u306b\u7d42\u308f\u3089\u306a\u3044\u6226\u3044\u306a\u306e\u3067\u306f\u306a\u3044\u304b\u300d\u3068\u3044\u3046\u554f\u3044\u306b\u5bfe\u3059\u308b\u7b54\u3048\u306f\u3001\u304b\u306a\u308a\u306e\u7a0b\u5ea6\u3067\u300c\u305d\u3046\u3067\u3042\u308b\u300d\u3068\u8a00\u3048\u308b\u3002\u305f\u3060\u3057\u3001\u305d\u308c\u306f\u7d76\u671b\u3092\u610f\u5473\u3057\u306a\u3044\u3002\u5b8c\u5168\u70b9\u691c\u304c\u4e0d\u53ef\u80fd\u3067\u3042\u308b\u3053\u3068\u3068\u3001\u5b89\u5168\u6027\u3092\u9ad8\u3081\u3089\u308c\u306a\u3044\u3053\u3068\u306f\u9055\u3046\u3002\u4eba\u9593\u306f\u3001\u5168\u63a2\u7d22\u3067\u306f\u306a\u304f\u3001\u69cb\u9020\u5316\u3055\u308c\u305f\u9632\u5fa1\u3001\u89b3\u6e2c\u306e\u81ea\u52d5\u5316\u3001\u653b\u6483\u9762\u524a\u6e1b\u3001\u5f62\u5f0f\u7684\u5236\u7d04\u3001\u8fc5\u901f\u306a\u66f4\u65b0\u3001\u904b\u7528\u8a2d\u8a08\u306b\u3088\u3063\u3066\u3001\u672a\u77e5\u9818\u57df\u306e\u5f71\u97ff\u3092\u5c0f\u3055\u304f\u3057\u7d9a\u3051\u308b\u3053\u3068\u304c\u3067\u304d\u308b\u3002<\/p>\n

\u3053\u306e\u7ae0\u306e\u7d50\u8ad6\u306f\u3001\u6b21\u306e\u3088\u3046\u306b\u6574\u7406\u3067\u304d\u308b\u3002<\/p>\n\n\n\n\n\n\n\n
\u89b3\u70b9<\/th>\n\u6574\u7406<\/th>\n<\/tr>\n<\/thead>\n
\u5b8c\u5168\u70b9\u691c<\/td>\n\u73fe\u5b9f\u306b\u306f\u56f0\u96e3\u3067\u3042\u308b\u3002\u7406\u7531\u306f\u3001\u72b6\u614b\u7a7a\u9593 \\(\\Omega\\) \u304c\u7d44\u307f\u5408\u308f\u305b\u7206\u767a\u3059\u308b\u305f\u3081\u3067\u3042\u308b\u3002<\/td>\n<\/tr>\n
\u73fe\u5b9f\u7684\u306a\u5b89\u5168\u6027<\/td>\n\\(\\Omega\\) \u3092\u5c0f\u3055\u304f\u3057\u3001\\(\\Omega_{\\mathrm{observed}}\\) \u3092\u5897\u3084\u3057\u3001\\(U_t\\) \u3092\u76e3\u8996\u3057\u3001\u767a\u898b\u5f8c\u306b\u8fc5\u901f\u306b\u7e2e\u5c0f\u3059\u308b\u3002\u3055\u3089\u306b\u3001\u672a\u77e5\u306e\u8106\u5f31\u6027\u304c\u3042\u3063\u3066\u3082\u7834\u5c40\u3057\u306a\u3044\u3088\u3046\u306b\u5c40\u6240\u5316\u3059\u308b\u3002<\/td>\n<\/tr>\n
Copy Fail \u306e\u6559\u8a13<\/td>\n\u5358\u4f53\u6a5f\u80fd\u306e\u6b63\u3057\u3055\u3060\u3051\u3067\u306f\u8db3\u308a\u306a\u3044\u3002\u6a5f\u80fd\u540c\u58eb\u306e\u7d50\u5408\u3067\u751f\u307e\u308c\u308b\u672a\u77e5\u9818\u57df\u3092\u524d\u63d0\u306b\u3001\u9632\u5fa1\u3092\u8a2d\u8a08\u3059\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u306e\u610f\u5473\u3067\u3001\u8a08\u7b97\u6a5f\u5b89\u5168\u6027\u306f\u3001\u6709\u9650\u306a\u4eba\u9593\u304c\u7121\u9650\u306b\u8fd1\u3044\u7d44\u307f\u5408\u308f\u305b\u7a7a\u9593\u3078\u5411\u304d\u5408\u3046\u55b6\u307f\u3067\u3042\u308b\u3002\u4eba\u9593\u306f\u5168\u4f53\u3092\u5b8c\u5168\u306b\u306f\u898b\u3089\u308c\u306a\u3044\u3002\u3057\u304b\u3057\u3001\u3069\u3053\u304c\u5371\u967a\u306b\u306a\u308a\u3084\u3059\u3044\u304b\u3092\u62bd\u8c61\u5316\u3057\u3001\u5371\u967a\u306a\u7d50\u5408\u3092\u6e1b\u3089\u3057\u3001\u89b3\u6e2c\u6280\u8853\u3092\u767a\u9054\u3055\u305b\u3001\u767a\u898b\u5f8c\u306b\u7d20\u65e9\u304f\u66f4\u65b0\u3059\u308b\u3053\u3068\u306f\u3067\u304d\u308b\u3002\u5b89\u5168\u6027\u3068\u306f\u3001\u5b8c\u5168\u7121\u6b20\u306a\u9759\u6b62\u72b6\u614b\u3067\u306f\u306a\u304f\u3001\u672a\u77e5\u9818\u57df\u3092\u524d\u63d0\u306b\u3057\u305f\u7d99\u7d9a\u7684\u306a\u66f4\u65b0\u904e\u7a0b\u306a\u306e\u3067\u3042\u308b\u3002<\/p>\n

\n

20. \u69cb\u9020\u632f\u52d5\u30e2\u30c7\u30eb\u3068\u306e\u63a5\u7d9a<\/h2>\n

\u524d\u7ae0\u3067\u306f\u3001\u8a08\u7b97\u6a5f\u5b89\u5168\u6027\u3092\u300c\u5b8c\u5168\u70b9\u691c\u3067\u304d\u306a\u3044\u7d44\u307f\u5408\u308f\u305b\u7a7a\u9593\u300d\u3068\u3057\u3066\u6574\u7406\u3057\u305f\u3002\u305d\u3053\u3067\u306f\u3001\u30b7\u30b9\u30c6\u30e0\u5168\u4f53\u306e\u72b6\u614b\u7a7a\u9593 \\(\\Omega\\) \u304c\u5897\u3048\u3001\u4eba\u9593\u3084\u691c\u67fb\u30c4\u30fc\u30eb\u304c\u89b3\u6e2c\u3067\u304d\u308b\u7bc4\u56f2 \\(\\Omega_{\\mathrm{observed}}\\) \u304c\u305d\u308c\u306b\u8ffd\u3044\u3064\u304b\u306a\u3044\u305f\u3081\u3001\u672a\u77e5\u306e\u8106\u5f31\u6027\u7a7a\u9593 \\(U_t\\) \u304c\u6b8b\u308a\u7d9a\u3051\u308b\u3068\u8ff0\u3079\u305f\u3002\u3057\u304b\u3057\u3001\u3053\u306e\u8aac\u660e\u3060\u3051\u3067\u306f\u307e\u3060\u9759\u7684\u3067\u3042\u308b\u3002\u5b9f\u969b\u306e\u8a08\u7b97\u6a5f\u30b7\u30b9\u30c6\u30e0\u306f\u3001\u3042\u308b\u6642\u70b9\u3067\u5b8c\u6210\u3057\u3066\u6b62\u307e\u308b\u3082\u306e\u3067\u306f\u306a\u3044\u3002\u6027\u80fd\u6539\u5584\u3001\u6a5f\u80fd\u8ffd\u52a0\u3001\u4e92\u63db\u6027\u7dad\u6301\u3001\u8106\u5f31\u6027\u767a\u898b\u3001\u30d1\u30c3\u30c1\u9069\u7528\u3001\u518d\u8d77\u52d5\u3001\u66ab\u5b9a\u7de9\u548c\u3001\u904b\u7528\u5909\u66f4\u306b\u3088\u3063\u3066\u3001\u5e38\u306b\u69cb\u9020\u304c\u66f4\u65b0\u3055\u308c\u308b\u3002<\/p>\n

\u3053\u306e\u300c\u69cb\u9020\u304c\u66f4\u65b0\u3055\u308c\u7d9a\u3051\u308b\u300d\u3068\u3044\u3046\u70b9\u3067\u3001CVE-2026-31431 \u306f\u69cb\u9020\u632f\u52d5\u30e2\u30c7\u30eb\u3068\u63a5\u7d9a\u3067\u304d\u308b\u3002\u69cb\u9020\u632f\u52d5\u30e2\u30c7\u30eb\u306f\u3001\u5bfe\u8c61\u3092\u56fa\u5b9a\u3055\u308c\u305f\u5b8c\u6210\u7269\u3067\u306f\u306a\u304f\u3001\u8907\u96d1\u5316\u3001\u89b3\u6e2c\u3001\u6b6a\u307f\u3001\u524a\u6e1b\u3001\u518d\u5b89\u5b9a\u5316\u306e\u904e\u7a0b\u3068\u3057\u3066\u898b\u308b\u67a0\u7d44\u307f\u3067\u3042\u308b\u3002\u65e2\u5b58\u306e\u8ad6\u8003\u3067\u306f\u3001\u54f2\u5b66\u7684\u6982\u5ff5\u3092\u69cb\u9020\u306e\u63fa\u308c\u3068\u3057\u3066\u6570\u7406\u30e2\u30c7\u30eb\u5316\u3057\u3001\u8907\u96d1\u5316\u5727\u3001\u524a\u6e1b\u3001\u6b6a\u307f\u3001\u89b3\u6e2c\u3001\u66f4\u65b0\u3092\u7528\u3044\u3066\u6574\u7406\u3057\u3066\u3044\u308b[32]<\/a>\u3002\u307e\u305f\u3001\u62bd\u8c61\u54f2\u5b66\u3092\u904b\u7528\u53ef\u80fd\u306a\u30e2\u30c7\u30eb\u3078\u5909\u63db\u3059\u308b\u8ad6\u8003\u3067\u306f\u3001\u54f2\u5b66\u3092\u69cb\u9020\u66f4\u65b0\u3092\u6271\u3046\u8a2d\u8a08\u8a00\u8a9e\u3068\u3057\u3066\u6349\u3048\u3001\u89b3\u6e2c\u3001\u69cb\u9020\u62bd\u51fa\u3001\u640d\u5931\u3001\u30d0\u30a4\u30a2\u30b9\u3092\u5b9f\u904b\u7528\u3078\u63a5\u7d9a\u3057\u3066\u3044\u308b[33]<\/a>\u3002<\/p>\n

\u3053\u3053\u3067\u69cb\u9020\u632f\u52d5\u30e2\u30c7\u30eb\u3092\u6301\u3061\u51fa\u3059\u7406\u7531\u306f\u3001CVE-2026-31431 \u3092\u5358\u306a\u308b\u300c\u30d0\u30b0\u767a\u898b\u3068\u4fee\u6b63\u300d\u306e\u51fa\u6765\u4e8b\u3068\u3057\u3066\u3067\u306f\u306a\u304f\u3001\u8a08\u7b97\u6a5f\u30b7\u30b9\u30c6\u30e0\u304c\u3069\u306e\u3088\u3046\u306b\u8907\u96d1\u5316\u3057\u3001\u3069\u3053\u3067\u6b6a\u307f\u3092\u84c4\u7a4d\u3057\u3001\u3069\u306e\u3088\u3046\u306a\u89b3\u6e2c\u306b\u3088\u3063\u3066\u554f\u984c\u304c\u9732\u51fa\u3057\u3001\u3069\u306e\u3088\u3046\u306a\u4fee\u6b63\u3067\u518d\u5b89\u5b9a\u5316\u3055\u308c\u308b\u304b\u3092\u898b\u308b\u305f\u3081\u3067\u3042\u308b\u3002\u3064\u307e\u308a\u3001\u69cb\u9020\u632f\u52d5\u30e2\u30c7\u30eb\u306f\u672c\u7a3f\u306e\u6280\u8853\u8aac\u660e\u3092\u7f6e\u304d\u63db\u3048\u308b\u3082\u306e\u3067\u306f\u306a\u3044\u3002\u6280\u8853\u8aac\u660e\u3067\u660e\u3089\u304b\u306b\u3057\u305f AF_ALG\u3001algif_aead\u3001splice()\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u306e\u76f8\u4e92\u4f5c\u7528\u3092\u3001\u3088\u308a\u5927\u304d\u306a\u300c\u69cb\u9020\u66f4\u65b0\u306e\u904e\u7a0b\u300d\u3068\u3057\u3066\u6349\u3048\u76f4\u3059\u305f\u3081\u306e\u88dc\u52a9\u30e2\u30c7\u30eb\u3067\u3042\u308b\u3002<\/p>\n

\u307e\u305a\u3001\u8a08\u7b97\u6a5f\u30b7\u30b9\u30c6\u30e0\u306e\u73fe\u5728\u306e\u69cb\u9020\u72b6\u614b\u3092 \\(S_t\\) \u3068\u7f6e\u304f\u3002\u3053\u308c\u306f\u3001\u6642\u70b9 \\(t\\) \u306b\u304a\u3051\u308b Linux \u30ab\u30fc\u30cd\u30eb\u3001\u30ab\u30fc\u30cd\u30eb\u30e2\u30b8\u30e5\u30fc\u30eb\u3001\u30b7\u30b9\u30c6\u30e0\u30b3\u30fc\u30eb\u3001\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u3001\u6a29\u9650\u30e2\u30c7\u30eb\u3001\u904b\u7528\u8a2d\u5b9a\u3001\u30b3\u30f3\u30c6\u30ca\u8a2d\u5b9a\u3001\u66f4\u65b0\u72b6\u614b\u3092\u307e\u3068\u3081\u305f\u69cb\u9020\u3067\u3042\u308b\u3002CVE-2026-31431 \u306e\u5834\u5408\u3001\\(S_t\\) \u306b\u306f AF_ALG\u3001algif_aead\u3001authencesn\u3001splice()\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u3001in-place optimization \u304c\u542b\u307e\u308c\u308b\u3002<\/p>\n

\u6b21\u306b\u3001\u69cb\u9020\u3092\u8907\u96d1\u306b\u3059\u308b\u5727\u529b\u3092 \\(G_t\\) \u3068\u7f6e\u304f\u3002\u3053\u308c\u306f\u3001\u6027\u80fd\u6539\u5584\u3001\u30bc\u30ed\u30b3\u30d4\u30fc\u3001in-place \u51e6\u7406\u3001\u4e92\u63db\u6027\u7dad\u6301\u3001\u6a5f\u80fd\u8ffd\u52a0\u3001\u30cf\u30fc\u30c9\u30a6\u30a7\u30a2\u652f\u63f4\u3001\u30b3\u30f3\u30c6\u30ca\u5bfe\u5fdc\u3001\u30af\u30e9\u30a6\u30c9\u904b\u7528\u306a\u3069\u3067\u3042\u308b\u3002\u3053\u308c\u3089\u306f\u60aa\u3067\u306f\u306a\u3044\u3002\u3080\u3057\u308d\u3001\u73fe\u4ee3\u306e OS \u306b\u306f\u5fc5\u8981\u306a\u8981\u6c42\u3067\u3042\u308b\u3002\u3057\u304b\u3057\u3001\u8981\u6c42\u304c\u5897\u3048\u308b\u307b\u3069\u69cb\u9020\u306f\u8907\u96d1\u306b\u306a\u308a\u3001\u90e8\u54c1\u540c\u58eb\u306e\u76f8\u4e92\u4f5c\u7528\u3082\u5897\u3048\u308b\u3002<\/p>\n

\u4e00\u65b9\u3001\u69cb\u9020\u3092\u6574\u7406\u3057\u3001\u5371\u967a\u306a\u7d44\u307f\u5408\u308f\u305b\u3092\u6e1b\u3089\u3059\u529b\u3092 \\(R_t\\) \u3068\u7f6e\u304f\u3002\u3053\u308c\u306f\u3001\u30d1\u30c3\u30c1\u3001\u8a2d\u8a08\u5358\u7d14\u5316\u3001\u4e0d\u8981\u6a5f\u80fd\u306e\u7121\u52b9\u5316\u3001seccomp\u3001\u6a29\u9650\u5206\u96e2\u3001fuzzing\u3001\u5f62\u5f0f\u691c\u8a3c\u3001\u56de\u5e30\u30c6\u30b9\u30c8\u3001\u904b\u7528\u6a19\u6e96\u5316\u306a\u3069\u3067\u3042\u308b\u3002\u3055\u3089\u306b\u3001\u69cb\u9020\u5185\u306b\u84c4\u7a4d\u3059\u308b\u4e0d\u6574\u5408\u3001\u898b\u843d\u3068\u3057\u3001\u904e\u5c0f\u8a55\u4fa1\u3001\u4e92\u63db\u6027\u512a\u5148\u3001\u518d\u8d77\u52d5\u5fcc\u907f\u3001\u4e0d\u8981\u6a5f\u80fd\u653e\u7f6e\u3092 \\(D_t\\) \u3068\u7f6e\u304f\u3002\u3053\u3053\u3067\u3044\u3046 \\(D_t\\) \u306f\u3001\u524d\u7ae0\u306e\u9632\u5fa1\u6709\u52b9\u6027 \\(D_t\\) \u3068\u306f\u610f\u5473\u304c\u7570\u306a\u308b\u305f\u3081\u3001\u6df7\u540c\u3092\u907f\u3051\u308b\u306a\u3089\u6b6a\u307f\u9805\u3092 \\(H_t\\) \u3068\u8868\u3059\u307b\u3046\u304c\u3088\u3044\u3002<\/p>\n

\n \\[
\nS_{t+1}=S_t+G_t-R_t-H_t
\n\\]\n<\/div>\n

\u3053\u306e\u5f0f\u306f\u3001\u6642\u70b9 \\(t\\) \u306e\u69cb\u9020 \\(S_t\\) \u304c\u3001\u8907\u96d1\u5316\u5727 \\(G_t\\) \u306b\u3088\u3063\u3066\u62e1\u5f35\u3055\u308c\u3001\u6574\u7406\u30fb\u524a\u6e1b \\(R_t\\) \u306b\u3088\u3063\u3066\u6291\u5236\u3055\u308c\u3001\u6b6a\u307f \\(H_t\\) \u306b\u3088\u3063\u3066\u4e0d\u5b89\u5b9a\u5316\u3057\u306a\u304c\u3089\u3001\u6b21\u306e\u6642\u70b9\u306e\u69cb\u9020 \\(S_{t+1}\\) \u3078\u66f4\u65b0\u3055\u308c\u308b\u3053\u3068\u3092\u8868\u3059\u3002\u3053\u3053\u3067\u91cd\u8981\u306a\u306e\u306f\u3001\u69cb\u9020\u304c\u4e00\u65b9\u5411\u306b\u826f\u304f\u306a\u308b\u308f\u3051\u3067\u3082\u3001\u4e00\u65b9\u5411\u306b\u60aa\u304f\u306a\u308b\u308f\u3051\u3067\u3082\u306a\u3044\u3068\u3044\u3046\u70b9\u3067\u3042\u308b\u3002\u6027\u80fd\u6700\u9069\u5316\u306f\u5229\u70b9\u3092\u751f\u3080\u304c\u3001\u540c\u6642\u306b\u65b0\u3057\u3044\u76f8\u4e92\u4f5c\u7528\u3092\u751f\u3080\u3002\u30d1\u30c3\u30c1\u306f\u554f\u984c\u3092\u4fee\u6b63\u3059\u308b\u304c\u3001\u65b0\u3057\u3044\u4e92\u63db\u6027\u554f\u984c\u3092\u751f\u3080\u3053\u3068\u3082\u3042\u308b\u3002\u5b89\u5168\u6027\u306f\u9759\u7684\u72b6\u614b\u3067\u306f\u306a\u304f\u3001\u66f4\u65b0\u904e\u7a0b\u306e\u4e2d\u3067\u4fdd\u305f\u308c\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n
\u9805<\/th>\n\u4e00\u822c\u7684\u610f\u5473<\/th>\nCVE-2026-31431 \u3067\u306e\u610f\u5473<\/th>\n\u6ce8\u610f\u70b9<\/th>\n<\/tr>\n<\/thead>\n
\\(S_t\\)<\/td>\n\u73fe\u5728\u306e\u69cb\u9020\u72b6\u614b\u3002<\/td>\nLinux \u30ab\u30fc\u30cd\u30eb\u3001AF_ALG\u3001algif_aead\u3001authencesn\u3001splice()\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u3092\u542b\u3080\u5b9f\u88c5\u72b6\u614b\u3002<\/td>\n\u5358\u4e00\u306e\u30b3\u30fc\u30c9\u7247\u3067\u306f\u306a\u304f\u3001\u8907\u6570\u90e8\u54c1\u306e\u7d50\u5408\u72b6\u614b\u3068\u3057\u3066\u898b\u308b\u3002<\/td>\n<\/tr>\n
\\(G_t\\)<\/td>\n\u8907\u96d1\u5316\u5727\u3002<\/td>\nin-place optimization\u3001\u30bc\u30ed\u30b3\u30d4\u30fc\u3001\u6027\u80fd\u8981\u6c42\u3001\u4e92\u63db\u6027\u8981\u6c42\u3001\u30ab\u30fc\u30cd\u30eb\u6697\u53f7 API \u306e userspace interface\u3002<\/td>\n\u60aa\u3067\u306f\u306a\u3044\u304c\u3001\u76f8\u4e92\u4f5c\u7528\u7a7a\u9593\u3092\u5897\u3084\u3059\u3002<\/td>\n<\/tr>\n
\\(R_t\\)<\/td>\n\u6574\u7406\u30fb\u524a\u6e1b\u3002<\/td>\n\u4fee\u6b63\u6e08\u307f kernel\u3001algif_aead \u7121\u52b9\u5316\u3001AF_ALG \u5236\u9650\u3001seccomp\u3001\u4e0d\u8981\u6a5f\u80fd\u306e\u6291\u5236\u3002<\/td>\n\u69cb\u9020\u3092\u5358\u7d14\u5316\u3057\u3001\u5371\u967a\u306a\u7d50\u5408\u7d4c\u8def\u3092\u6e1b\u3089\u3059\u3002<\/td>\n<\/tr>\n
\\(H_t\\)<\/td>\n\u6b6a\u307f\u3002<\/td>\n\u30ed\u30fc\u30ab\u30eb\u8106\u5f31\u6027\u306e\u904e\u5c0f\u8a55\u4fa1\u3001\u518d\u8d77\u52d5\u5fcc\u907f\u3001\u4e92\u63db\u6027\u512a\u5148\u3001\u4e0d\u8981 module \u306e\u653e\u7f6e\u3001\u610f\u5473\u5883\u754c\u306e\u898b\u843d\u3068\u3057\u3002<\/td>\n\u89b3\u6e2c\u3055\u308c\u308b\u307e\u3067\u6f5c\u5728\u3057\u3001\u767a\u898b\u5f8c\u306b CVE \u3068\u3057\u3066\u53ef\u8996\u5316\u3055\u308c\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

CVE-2026-31431 \u3092\u3053\u306e\u5f0f\u3067\u8aad\u3080\u3068\u30012017 \u5e74\u306e in-place optimization \u306f \\(G_t\\) \u306b\u542b\u307e\u308c\u308b\u3002\u3053\u308c\u306f\u6027\u80fd\u4e0a\u306e\u5408\u7406\u6027\u3092\u6301\u3064\u5909\u66f4\u3060\u3063\u305f\u3002\u3057\u304b\u3057\u3001\u305d\u306e\u5909\u66f4\u304c splice()\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3001AF_ALG\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u3068\u7d50\u5408\u3057\u305f\u3068\u304d\u3001\u610f\u5473\u5883\u754c\u306e\u6b6a\u307f \\(H_t\\) \u304c\u751f\u3058\u305f\u3002\u5177\u4f53\u7684\u306b\u306f\u3001\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u6587\u8108\u3067\u306f\u8aad\u307f\u53d6\u308a\u5c02\u7528\u3067\u3042\u308b page \u304c\u3001\u6697\u53f7\u51e6\u7406\u6587\u8108\u3067\u306f\u51fa\u529b\u5148\u3068\u3057\u3066\u6271\u308f\u308c\u308b\u3068\u3044\u3046\u6b6a\u307f\u3067\u3042\u308b\u3002\u3053\u306e\u6b6a\u307f\u306f\u76f4\u3061\u306b\u793e\u4f1a\u7684\u306a\u30ea\u30b9\u30af\u3068\u3057\u3066\u898b\u3048\u308b\u308f\u3051\u3067\u306f\u306a\u3044\u3002\u7814\u7a76\u8005\u306e\u89e3\u6790\u3001PoC\u3001CVE \u767b\u9332\u3001\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u306e advisory \u306b\u3088\u3063\u3066\u521d\u3081\u3066\u89b3\u6e2c\u3055\u308c\u308b\u3002<\/p>\n

\u3053\u306e\u89b3\u6e2c\u5165\u529b\u3092 \\(O_t\\) \u3068\u3057\u3066\u8ffd\u52a0\u3059\u308b\u3068\u3001\u69cb\u9020\u66f4\u65b0\u306f\u3055\u3089\u306b\u660e\u78ba\u306b\u306a\u308b\u3002\\(O_t\\) \u306f\u3001fuzzing\u3001AI \u652f\u63f4\u30b9\u30ad\u30e3\u30f3\u3001\u7814\u7a76\u8005\u306e\u89e3\u6790\u3001PoC\u3001CVE\u3001\u904b\u7528\u8005\u306e\u691c\u8a3c\u3001\u30ed\u30b0\u3001\u30af\u30e9\u30c3\u30b7\u30e5\u5831\u544a\u3001\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3 advisory \u306a\u3069\u3067\u3042\u308b\u3002\u89b3\u6e2c\u304c\u306a\u3051\u308c\u3070\u3001\u6b6a\u307f\u306f\u6f5c\u5728\u3057\u305f\u307e\u307e\u6b8b\u308b\u3002\u89b3\u6e2c\u304c\u5165\u308b\u3053\u3068\u3067\u3001\u672a\u77e5\u3060\u3063\u305f\u69cb\u9020\u7684\u4e0d\u6574\u5408\u304c\u53ef\u8996\u5316\u3055\u308c\u3001\u4fee\u6b63\u3001\u7de9\u548c\u3001\u904b\u7528\u5224\u65ad\u3078\u63a5\u7d9a\u3055\u308c\u308b\u3002<\/p>\n

\n \\[
\nS_{t+1}=S_t+G_t+O_t-R_t-H_t
\n\\]\n<\/div>\n

\u3053\u306e\u5f0f\u3067\u306f\u3001\u89b3\u6e2c\u5165\u529b \\(O_t\\) \u3092\u69cb\u9020\u66f4\u65b0\u306e\u8981\u7d20\u3068\u3057\u3066\u660e\u793a\u3057\u3066\u3044\u308b\u3002\u89b3\u6e2c\u306f\u3001\u5358\u306b\u5916\u304b\u3089\u773a\u3081\u308b\u884c\u70ba\u3067\u306f\u306a\u3044\u3002\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u306b\u304a\u3044\u3066\u89b3\u6e2c\u306f\u3001\u69cb\u9020\u3092\u5909\u3048\u308b\u3002PoC \u304c\u516c\u958b\u3055\u308c\u308c\u3070\u3001\u30ea\u30b9\u30af\u8a55\u4fa1\u306f\u5909\u308f\u308b\u3002CVE \u304c\u63a1\u756a\u3055\u308c\u308c\u3070\u3001\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u306e tracker \u3084 advisory \u306b\u8f09\u308b\u3002advisory \u304c\u51fa\u308c\u3070\u3001\u904b\u7528\u8005\u306f kernel \u66f4\u65b0\u3001\u518d\u8d77\u52d5\u3001\u66ab\u5b9a\u7de9\u548c\u3092\u884c\u3046\u3002\u3064\u307e\u308a\u3001\u89b3\u6e2c\u306f \\(S_t\\) \u3092\u6b21\u306e \\(S_{t+1}\\) \u3078\u66f4\u65b0\u3059\u308b\u5165\u529b\u3067\u3042\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n
\u89b3\u6e2c\u5165\u529b \\(O_t\\)<\/th>\n\u69cb\u9020\u66f4\u65b0\u3078\u306e\u5f71\u97ff<\/th>\nCVE-2026-31431 \u3067\u306e\u4f8b<\/th>\n<\/tr>\n<\/thead>\n
\u7814\u7a76\u8005\u306e\u89e3\u6790<\/td>\n\u6f5c\u5728\u3057\u3066\u3044\u305f\u4e0d\u6574\u5408\u3092\u8aac\u660e\u53ef\u80fd\u306a\u5f62\u306b\u3059\u308b\u3002<\/td>\nAF_ALG\u3001algif_aead\u3001splice()\u3001page cache \u306e\u7d50\u5408\u69cb\u9020\u304c\u660e\u3089\u304b\u306b\u306a\u308b\u3002<\/td>\n<\/tr>\n
PoC<\/td>\n\u7406\u8ad6\u4e0a\u306e\u53ef\u80fd\u6027\u3092\u3001\u518d\u73fe\u53ef\u80fd\u306a\u5371\u967a\u3068\u3057\u3066\u793a\u3059\u3002<\/td>\ncontrolled 4-byte write \u304c root \u6a29\u9650\u53d6\u5f97\u3078\u63a5\u7d9a\u3057\u5f97\u308b\u3053\u3068\u3092\u793a\u3059\u3002<\/td>\n<\/tr>\n
CVE<\/td>\n\u554f\u984c\u3092\u5171\u901a\u8b58\u5225\u5b50\u3067\u8ffd\u8de1\u53ef\u80fd\u306b\u3059\u308b\u3002<\/td>\nCVE-2026-31431 \u3068\u3057\u3066\u3001\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u3084\u904b\u7528\u8005\u304c\u540c\u3058\u554f\u984c\u3092\u53c2\u7167\u3067\u304d\u308b\u3002<\/td>\n<\/tr>\n
\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3 advisory<\/td>\n\u5229\u7528\u8005\u304c\u81ea\u5206\u306e\u74b0\u5883\u3067\u66f4\u65b0\u5224\u65ad\u3067\u304d\u308b\u3088\u3046\u306b\u3059\u308b\u3002<\/td>\nDebian Security Tracker\u3001Ubuntu CVE \u30da\u30fc\u30b8\u3001USN \u306a\u3069\u3067\u4fee\u6b63\u72b6\u6cc1\u304c\u793a\u3055\u308c\u308b\u3002<\/td>\n<\/tr>\n
\u904b\u7528\u8005\u306e\u691c\u8a3c<\/td>\n\u62bd\u8c61\u7684\u306a\u8106\u5f31\u6027\u3092\u3001\u81ea\u5206\u306e\u74b0\u5883\u306e\u30ea\u30b9\u30af\u3078\u5909\u63db\u3059\u308b\u3002<\/td>\n\u8d77\u52d5\u4e2d kernel\u3001algif_aead \u30ed\u30fc\u30c9\u72b6\u614b\u3001kmod \u7de9\u548c\u3001\u518d\u8d77\u52d5\u72b6\u614b\u3092\u78ba\u8a8d\u3059\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3055\u3089\u306b\u3001\u69cb\u9020\u306e\u8907\u96d1\u3055 \\(C_t\\) \u3092\u8003\u3048\u308b\u3068\u3001\u69cb\u9020\u632f\u52d5\u30e2\u30c7\u30eb\u3068\u3057\u3066\u306e\u6027\u8cea\u304c\u3088\u308a\u660e\u78ba\u306b\u306a\u308b\u3002\u8907\u96d1\u3055\u306f\u5358\u8abf\u306b\u5897\u3048\u308b\u3060\u3051\u3067\u306f\u306a\u3044\u3002\u6a5f\u80fd\u8ffd\u52a0\u3084\u6700\u9069\u5316\u3067\u5897\u3048\u3001\u6574\u7406\u3084\u524a\u6e1b\u3067\u4e0b\u304c\u308a\u3001\u89b3\u6e2c\u306b\u3088\u3063\u3066\u4e0d\u5b89\u5b9a\u3055\u304c\u53ef\u8996\u5316\u3055\u308c\u3001\u30d1\u30c3\u30c1\u306b\u3088\u3063\u3066\u518d\u5b89\u5b9a\u5316\u3059\u308b\u3002\u3053\u306e\u63fa\u308c\u3092\u3001\u5358\u7d14\u5316\u3057\u3066\u6b21\u306e\u3088\u3046\u306b\u8868\u305b\u308b\u3002\u69cb\u9020\u632f\u52d5\u30e2\u30c7\u30eb\u3092\u6570\u7406\u30e2\u30c7\u30eb\u3068\u3057\u3066\u5b9a\u7fa9\u3059\u308b\u8ad6\u8003\u3067\u3082\u3001\u69cb\u9020\u306f\u9759\u7684\u306a\u5b8c\u6210\u7269\u3067\u306f\u306a\u304f\u3001\u89b3\u6e2c\u3068\u66f4\u65b0\u306b\u3088\u3063\u3066\u5b89\u5b9a\u6027\u3092\u5909\u3048\u308b\u904e\u7a0b\u3068\u3057\u3066\u6271\u308f\u308c\u308b[34]<\/a>\u3002<\/p>\n

\n \\[
\nC_{t+1}-2C_t+C_{t-1}=aG_t-bR_t-c(C_t-C^*)+\\epsilon_t
\n\\]\n<\/div>\n

\u3053\u306e\u5f0f\u306f\u3001\u69cb\u9020\u306e\u8907\u96d1\u3055 \\(C_t\\) \u304c\u6642\u9593\u7684\u306b\u632f\u52d5\u3059\u308b\u3053\u3068\u3092\u8868\u3059\u3002\u5de6\u8fba\u306e \\(C_{t+1}-2C_t+C_{t-1}\\) \u306f\u3001\u8907\u96d1\u3055\u306e\u5909\u5316\u306e\u52a0\u901f\u5ea6\u306e\u3088\u3046\u306a\u3082\u306e\u3092\u8868\u3059\u3002\u53f3\u8fba\u306e \\(aG_t\\) \u306f\u8907\u96d1\u5316\u5727\u304c\u8907\u96d1\u3055\u3092\u62bc\u3057\u4e0a\u3052\u308b\u52b9\u679c\u3067\u3042\u308b\u3002\\(bR_t\\) \u306f\u6574\u7406\u30fb\u524a\u6e1b\u304c\u8907\u96d1\u3055\u3092\u4e0b\u3052\u308b\u52b9\u679c\u3067\u3042\u308b\u3002\\(c(C_t-C^*)\\) \u306f\u3001\u671b\u307e\u3057\u3044\u8907\u96d1\u3055 \\(C^*\\) \u304b\u3089\u5916\u308c\u305f\u3068\u304d\u306b\u623b\u305d\u3046\u3068\u3059\u308b\u5b89\u5b9a\u5316\u9805\u3067\u3042\u308b\u3002\u6700\u5f8c\u306e \\(\\epsilon_t\\) \u306f\u3001\u4e88\u671f\u3057\u306a\u3044\u5916\u4e71\u3001\u672a\u77e5\u306e\u76f8\u4e92\u4f5c\u7528\u3001\u904b\u7528\u4e0a\u306e\u4f8b\u5916\u3001\u307e\u3060\u89b3\u6e2c\u3055\u308c\u3066\u3044\u306a\u3044\u8106\u5f31\u6027\u3092\u8868\u3059\u3002<\/p>\n\n\n\n\n\n\n\n\n\n
\u9805<\/th>\n\u610f\u5473<\/th>\nCopy Fail \u3067\u306e\u8aad\u307f\u65b9<\/th>\n<\/tr>\n<\/thead>\n
\\(C_t\\)<\/td>\n\u6642\u70b9 \\(t\\) \u306e\u69cb\u9020\u8907\u96d1\u6027\u3002<\/td>\n\u30ab\u30fc\u30cd\u30eb\u6a5f\u80fd\u3001\u6700\u9069\u5316\u3001\u30e2\u30b8\u30e5\u30fc\u30eb\u3001\u6a29\u9650\u5883\u754c\u3001\u904b\u7528\u8a2d\u5b9a\u304c\u4f5c\u308b\u8907\u96d1\u3055\u3002<\/td>\n<\/tr>\n
\\(aG_t\\)<\/td>\n\u8907\u96d1\u5316\u5727\u306b\u3088\u308b\u5897\u52a0\u3002<\/td>\nin-place optimization\u3001\u30bc\u30ed\u30b3\u30d4\u30fc\u3001AF_ALG\u3001\u6027\u80fd\u8981\u6c42\u304c\u69cb\u9020\u3092\u8907\u96d1\u306b\u3059\u308b\u3002<\/td>\n<\/tr>\n
\\(-bR_t\\)<\/td>\n\u6574\u7406\u30fb\u524a\u6e1b\u306b\u3088\u308b\u4f4e\u4e0b\u3002<\/td>\n\u30d1\u30c3\u30c1\u3001algif_aead \u7121\u52b9\u5316\u3001AF_ALG \u5236\u9650\u3001seccomp\u3001\u4e0d\u8981 module \u306e\u6291\u5236\u3002<\/td>\n<\/tr>\n
\\(-c(C_t-C^*)\\)<\/td>\n\u671b\u307e\u3057\u3044\u8907\u96d1\u3055\u3078\u623b\u3059\u5b89\u5b9a\u5316\u9805\u3002<\/td>\n\u904e\u5270\u306a\u8907\u96d1\u5316\u3092\u8a2d\u8a08\u30fb\u904b\u7528\u30fb\u30dd\u30ea\u30b7\u30fc\u3067\u6291\u3048\u308b\u529b\u3002<\/td>\n<\/tr>\n
\\(\\epsilon_t\\)<\/td>\n\u672a\u77e5\u306e\u5916\u4e71\u3002<\/td>\n\u672a\u767a\u898b\u306e\u8106\u5f31\u6027\u3001\u60f3\u5b9a\u5916\u306e\u6a5f\u80fd\u7d50\u5408\u3001PoC \u306b\u3088\u308b\u7a81\u7136\u306e\u53ef\u8996\u5316\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u306e\u30e2\u30c7\u30eb\u3067\u898b\u308b\u3068\u3001Copy Fail \u306f\u7a81\u7136\u7121\u304b\u3089\u767a\u751f\u3057\u305f\u306e\u3067\u306f\u306a\u3044\u3002\u69cb\u9020\u5185\u306b\u306f\u3001\u6027\u80fd\u6700\u9069\u5316\u3001\u30bc\u30ed\u30b3\u30d4\u30fc\u3001in-place \u51e6\u7406\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u3068\u3044\u3046\u8981\u7d20\u304c\u3059\u3067\u306b\u5b58\u5728\u3057\u3066\u3044\u305f\u3002\u305d\u306e\u7d44\u307f\u5408\u308f\u305b\u306e\u4e2d\u306b\u3001\u610f\u5473\u5883\u754c\u306e\u4e0d\u6574\u5408\u304c\u6f5c\u5728\u3057\u3066\u3044\u305f\u3002\u89b3\u6e2c\u5165\u529b \\(O_t\\) \u306b\u3088\u3063\u3066\u305d\u306e\u4e0d\u6574\u5408\u304c\u53ef\u8996\u5316\u3055\u308c\u3001CVE \u3068\u3057\u3066\u8b58\u5225\u3055\u308c\u3001\u4fee\u6b63\u6e08\u307f kernel\u3001algif_aead \u7121\u52b9\u5316\u3001seccomp \u5236\u9650\u3001\u904b\u7528\u78ba\u8a8d\u3068\u3044\u3046 \\(R_t\\) \u304c\u6295\u5165\u3055\u308c\u305f\u3002\u3053\u308c\u306b\u3088\u308a\u3001\u69cb\u9020\u306f\u518d\u5b89\u5b9a\u5316\u3078\u5411\u304b\u3046\u3002<\/p>\n

\u3057\u305f\u304c\u3063\u3066\u3001\u69cb\u9020\u632f\u52d5\u30e2\u30c7\u30eb\u3068\u306e\u63a5\u7d9a\u306f\u3001CVE-2026-31431 \u3092\u54f2\u5b66\u7684\u306b\u98fe\u308b\u305f\u3081\u3067\u306f\u306a\u3044\u3002\u3080\u3057\u308d\u3001\u6280\u8853\u7684\u8106\u5f31\u6027\u3092\u300c\u8907\u96d1\u5316\u3057\u305f\u69cb\u9020\u304c\u3001\u89b3\u6e2c\u306b\u3088\u3063\u3066\u6b6a\u307f\u3092\u9732\u51fa\u3057\u3001\u4fee\u6b63\u306b\u3088\u3063\u3066\u518d\u5b89\u5b9a\u5316\u3059\u308b\u904e\u7a0b\u300d\u3068\u3057\u3066\u8aad\u3080\u305f\u3081\u3067\u3042\u308b\u3002\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u306f\u3001\u5b8c\u6210\u6e08\u307f\u306e\u5b89\u5168\u72b6\u614b\u3067\u306f\u306a\u3044\u3002\u8907\u96d1\u5316\u3059\u308b\u69cb\u9020\u3001\u672a\u77e5\u306e\u6b6a\u307f\u3001\u89b3\u6e2c\u3001\u4fee\u6b63\u3001\u518d\u8d77\u52d5\u3001\u7de9\u548c\u3001\u518d\u8a2d\u8a08\u304c\u7e70\u308a\u8fd4\u3055\u308c\u308b\u66f4\u65b0\u904e\u7a0b\u3067\u3042\u308b\u3002\u3053\u306e\u610f\u5473\u3067\u3001Copy Fail \u306f\u3001\u8a08\u7b97\u6a5f\u5b89\u5168\u6027\u304c\u69cb\u9020\u632f\u52d5\u3068\u3057\u3066\u73fe\u308c\u308b\u5177\u4f53\u4f8b\u3067\u3042\u308b\u3002<\/p>\n

\n

21. \u54f2\u5b66\u8005\u3068\u306e\u63a5\u7d9a\u4e00\u89a7<\/h2>\n

\u3053\u3053\u307e\u3067\u3001CVE-2026-31431 \u3092\u6280\u8853\u7684\u306b\u898b\u3066\u304d\u305f\u3002AF_ALG\u3001algif_aead\u3001splice()\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u3068\u3044\u3046\u8907\u6570\u306e\u4ed5\u7d44\u307f\u304c\u7d50\u5408\u3057\u3001\u672c\u6765\u66f8\u3051\u306a\u3044\u306f\u305a\u306e\u9818\u57df\u3078\u66f8\u304d\u8fbc\u307f\u304c\u5230\u9054\u3059\u308b\u69cb\u9020\u3092\u78ba\u8a8d\u3057\u305f\u3002\u3055\u3089\u306b\u3001\u6570\u7406\u30e2\u30c7\u30eb\u3067\u306f\u3001\u8a31\u53ef\u30e2\u30c7\u30eb\u3068\u5b9f\u884c\u30e2\u30c7\u30eb\u306e\u4e0d\u4e00\u81f4\u3001\u610f\u5473\u4fdd\u5b58\u306e\u7834\u308c\u3001\u30ea\u30b9\u30af\u95a2\u6570\u3001\u4eba\u9593\u306e\u70b9\u691c\u80fd\u529b\u306e\u9650\u754c\u3068\u3057\u3066\u6574\u7406\u3057\u305f\u3002\u3053\u3053\u304b\u3089\u54f2\u5b66\u3078\u63a5\u7d9a\u3059\u308b\u7406\u7531\u306f\u3001\u8a71\u984c\u3092\u62bd\u8c61\u7684\u306b\u98fe\u308b\u305f\u3081\u3067\u306f\u306a\u3044\u3002\u554f\u984c\u306e\u672c\u8cea\u304c\u3001\u5358\u306a\u308b\u30d7\u30ed\u30b0\u30e9\u30e0\u30df\u30b9\u3067\u306f\u306a\u304f\u3001\u539f\u56e0\u3001\u672c\u8cea\u3001\u8a8d\u8b58\u9650\u754c\u3001\u5206\u6563\u77e5\u8b58\u3001\u8cac\u4efb\u3001\u6280\u8853\u3068\u4eba\u9593\u306e\u95a2\u4fc2\u306b\u307e\u3067\u5e83\u304c\u308b\u304b\u3089\u3067\u3042\u308b\u3002<\/p>\n

\u54f2\u5b66\u3068\u306f\u3001\u3053\u3053\u3067\u306f\u300c\u53e4\u3044\u601d\u60f3\u5bb6\u306e\u540d\u524d\u3092\u4e26\u3079\u308b\u3053\u3068\u300d\u3067\u306f\u306a\u3044\u3002\u8907\u96d1\u306a\u554f\u984c\u306b\u5bfe\u3057\u3066\u3001\u4f55\u3092\u539f\u56e0\u3068\u898b\u306a\u3059\u306e\u304b\u3001\u3069\u3053\u307e\u3067\u4eba\u9593\u306f\u77e5\u308a\u5f97\u308b\u306e\u304b\u3001\u77db\u76fe\u306f\u3069\u306e\u3088\u3046\u306b\u69cb\u9020\u5909\u5316\u3092\u751f\u3080\u306e\u304b\u3001\u6280\u8853\u3092\u6271\u3046\u4eba\u9593\u306b\u306f\u3069\u306e\u3088\u3046\u306a\u8cac\u4efb\u304c\u3042\u308b\u306e\u304b\u3092\u8003\u3048\u308b\u305f\u3081\u306e\u9053\u5177\u3067\u3042\u308b\u3002CVE-2026-31431 \u306f Linux \u30ab\u30fc\u30cd\u30eb\u306e\u5177\u4f53\u7684\u306a\u8106\u5f31\u6027\u3067\u3042\u308b\u3002\u3057\u304b\u3057\u3001\u305d\u306e\u5965\u306b\u306f\u3001\u8a08\u7b97\u6a5f\u30b7\u30b9\u30c6\u30e0\u304c\u8907\u96d1\u5316\u3057\u3001\u4eba\u9593\u306e\u7406\u89e3\u3092\u8d85\u3048\u3001\u89b3\u6e2c\u3068\u4fee\u6b63\u306b\u3088\u3063\u3066\u5b89\u5168\u6027\u3092\u4fdd\u3064\u3057\u304b\u306a\u3044\u3068\u3044\u3046\u3001\u3088\u308a\u4e00\u822c\u7684\u306a\u554f\u984c\u304c\u3042\u308b\u3002<\/p>\n

\u4ee5\u4e0b\u3067\u306f\u3001\u307e\u305a\u3001\u54f2\u5b66\u8005\u304c\u3069\u306e\u3088\u3046\u306a\u554f\u3044\u3092\u6271\u3063\u305f\u306e\u304b\u3092\u7c21\u6f54\u306b\u793a\u3057\u3001\u305d\u306e\u3046\u3048\u3067 CVE-2026-31431 \u3068\u3069\u3046\u63a5\u7d9a\u3067\u304d\u308b\u304b\u3092\u6574\u7406\u3059\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
\u54f2\u5b66\u8005\u30fb\u601d\u60f3\u5bb6<\/th>\n\u3069\u306e\u3088\u3046\u306a\u4eba\u7269\u304b<\/th>\n\u601d\u60f3\u306e\u6838<\/th>\nCVE-2026-31431 \u3078\u306e\u63a5\u7d9a<\/th>\n\u6570\u7406\u30e2\u30c7\u30eb\u4e0a\u306e\u5bfe\u5fdc<\/th>\n<\/tr>\n<\/thead>\n
\u30a2\u30ea\u30b9\u30c8\u30c6\u30ec\u30b9<\/td>\n\u53e4\u4ee3\u30ae\u30ea\u30b7\u30a2\u306e\u54f2\u5b66\u8005\u3067\u3001\u7269\u4e8b\u3092\u7406\u89e3\u3059\u308b\u306b\u306f\u539f\u56e0\u3001\u672c\u8cea\u3001\u76ee\u7684\u3001\u6210\u7acb\u6761\u4ef6\u3092\u898b\u306a\u3051\u308c\u3070\u306a\u3089\u306a\u3044\u3068\u8003\u3048\u305f\u4eba\u7269\u3067\u3042\u308b\u3002<\/td>\n\u539f\u56e0\u3001\u672c\u8cea\u3001\u6210\u7acb\u6761\u4ef6\u3002<\/td>\nCopy Fail \u306e\u672c\u8cea\u306f\u30014 byte \u3068\u3044\u3046\u91cf\u3067\u306f\u306a\u3044\u3002\u305d\u306e 4 byte \u304c\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u3001root \u6a29\u9650\u5b9f\u884c\u3078\u63a5\u7d9a\u3059\u308b\u6210\u7acb\u6761\u4ef6\u306b\u3042\u308b\u3002<\/td>\n\\(\\operatorname{Ess}(S_t,O_t)\\)<\/td>\n<\/tr>\n
\u30c7\u30ab\u30eb\u30c8<\/td>\n\u8fd1\u4ee3\u54f2\u5b66\u306e\u51fa\u767a\u70b9\u306b\u4f4d\u7f6e\u3065\u3051\u3089\u308c\u308b\u54f2\u5b66\u8005\u3067\u3001\u8907\u96d1\u306a\u554f\u984c\u3092\u5c0f\u3055\u304f\u5206\u89e3\u3057\u3001\u9806\u5e8f\u7acb\u3066\u3066\u8003\u3048\u308b\u65b9\u6cd5\u3092\u91cd\u8996\u3057\u305f\u4eba\u7269\u3067\u3042\u308b\u3002<\/td>\n\u5206\u89e3\u3001\u9806\u5e8f\u3001\u518d\u69cb\u6210\u3002<\/td>\nAF_ALG\u3001splice()\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3001setuid \u3092\u500b\u5225\u306b\u5206\u89e3\u3057\u3066\u7406\u89e3\u3057\u3001\u305d\u306e\u5f8c\u3067\u518d\u7d71\u5408\u6642\u306e\u76f8\u4e92\u4f5c\u7528\u3092\u898b\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002<\/td>\n\\(D_{\\mathrm{cmp}}(S_t)\\)<\/td>\n<\/tr>\n
\u30d8\u30fc\u30b2\u30eb<\/td>\n\u30c9\u30a4\u30c4\u89b3\u5ff5\u8ad6\u306e\u54f2\u5b66\u8005\u3067\u3001\u77db\u76fe\u3084\u5bfe\u7acb\u3092\u5358\u306a\u308b\u5931\u6557\u3067\u306f\u306a\u304f\u3001\u69cb\u9020\u304c\u5909\u5316\u3059\u308b\u5951\u6a5f\u3068\u3057\u3066\u6349\u3048\u305f\u4eba\u7269\u3067\u3042\u308b\u3002<\/td>\n\u77db\u76fe\u3001\u904b\u52d5\u3001\u6b62\u63da\u3002<\/td>\n\u8aad\u307f\u53d6\u308a\u5c02\u7528 page \u3068\u6697\u53f7\u51e6\u7406\u306e\u51fa\u529b\u5148\u304c\u540c\u3058 page \u306b\u91cd\u306a\u308b\u77db\u76fe\u304c\u9732\u51fa\u3057\u3001out-of-place \u4fee\u6b63\u3084\u7de9\u548c\u7b56\u3078\u5411\u304b\u3046\u3002<\/td>\n\\(\\operatorname{Auf}(S_t,O_t)\\)<\/td>\n<\/tr>\n
\u30c0\u30fc\u30a6\u30a3\u30f3<\/td>\n\u751f\u7269\u9032\u5316\u8ad6\u3092\u4f53\u7cfb\u5316\u3057\u305f\u81ea\u7136\u79d1\u5b66\u8005\u3067\u3001\u74b0\u5883\u306b\u3088\u308b\u9078\u629e\u5727\u3068\u9069\u5fdc\u306e\u8003\u3048\u65b9\u3092\u793a\u3057\u305f\u4eba\u7269\u3067\u3042\u308b\u3002<\/td>\n\u9078\u629e\u5727\u3001\u6dd8\u6c70\u3001\u9069\u5fdc\u3002<\/td>\n\u6027\u80fd\u6700\u9069\u5316\u3084\u8907\u96d1\u306a\u6a5f\u80fd\u306f\u3001\u653b\u6483\u8005\u3001\u7814\u7a76\u8005\u3001fuzzing\u3001\u904b\u7528\u73fe\u5834\u3068\u3044\u3046\u9078\u629e\u5727\u306b\u3055\u3089\u3055\u308c\u3001\u5371\u967a\u306a\u69cb\u9020\u306f\u4fee\u6b63\u30fb\u6dd8\u6c70\u3055\u308c\u308b\u3002<\/td>\n\\(\\operatorname{Select}(S_t,O_t)\\)<\/td>\n<\/tr>\n
\u30cf\u30a4\u30a8\u30af<\/td>\n\u793e\u4f1a\u5168\u4f53\u306e\u77e5\u8b58\u306f\u4e00\u7b87\u6240\u306b\u96c6\u7d04\u3067\u304d\u305a\u3001\u5206\u6563\u3057\u305f\u500b\u4eba\u3084\u7d44\u7e54\u306e\u77e5\u8b58\u3068\u3057\u3066\u5b58\u5728\u3059\u308b\u3068\u8003\u3048\u305f\u7d4c\u6e08\u5b66\u8005\u30fb\u601d\u60f3\u5bb6\u3067\u3042\u308b\u3002<\/td>\n\u5206\u6563\u77e5\u8b58\u3002<\/td>\nLinux \u30ab\u30fc\u30cd\u30eb\u5168\u4f53\u306e\u5b89\u5168\u6027\u306f\u3001\u4e2d\u592e\u8a2d\u8a08\u8005 1 \u4eba\u304c\u5b8c\u5168\u306b\u628a\u63e1\u3067\u304d\u308b\u3082\u306e\u3067\u306f\u306a\u3044\u3002\u958b\u767a\u8005\u3001\u7814\u7a76\u8005\u3001\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u3001\u904b\u7528\u8005\u306e\u5206\u6563\u89b3\u6e2c\u304c\u5fc5\u8981\u306b\u306a\u308b\u3002<\/td>\n\\(\\sum_i O_t^{(i)}\\)<\/td>\n<\/tr>\n
\u30b5\u30a4\u30e2\u30f3<\/td>\n\u4eba\u9593\u306f\u5b8c\u5168\u5408\u7406\u7684\u306b\u3059\u3079\u3066\u3092\u63a2\u7d22\u3067\u304d\u305a\u3001\u9650\u3089\u308c\u305f\u60c5\u5831\u3068\u80fd\u529b\u306e\u4e2d\u3067\u5224\u65ad\u3059\u308b\u3068\u3044\u3046\u9650\u5b9a\u5408\u7406\u6027\u3092\u793a\u3057\u305f\u7814\u7a76\u8005\u3067\u3042\u308b\u3002<\/td>\n\u9650\u5b9a\u5408\u7406\u6027\u3002<\/td>\n\u4eba\u9593\u306f\u30ab\u30fc\u30cd\u30eb\u306e\u5168\u7d44\u307f\u5408\u308f\u305b\u3092\u63a2\u7d22\u3067\u304d\u306a\u3044\u305f\u3081\u3001\u5b8c\u5168\u4fdd\u8a3c\u3067\u306f\u306a\u304f\u3001\u91cd\u70b9\u691c\u67fb\u3001fuzzing\u3001patching\u3001\u904b\u7528\u7de9\u548c\u3067\u73fe\u5b9f\u7684\u306b\u5bfe\u5fdc\u3059\u308b\u3057\u304b\u306a\u3044\u3002<\/td>\n\\(|\\Omega_{\\mathrm{human}}|\\ll|\\Omega|\\)<\/td>\n<\/tr>\n
\u30ab\u30fc\u30cd\u30de\u30f3<\/td>\n\u4eba\u9593\u306e\u5224\u65ad\u304c\u76f4\u611f\u3084\u30d0\u30a4\u30a2\u30b9\u306b\u5de6\u53f3\u3055\u308c\u308b\u3053\u3068\u3092\u5b9f\u8a3c\u7684\u306b\u793a\u3057\u305f\u5fc3\u7406\u5b66\u8005\u30fb\u884c\u52d5\u7d4c\u6e08\u5b66\u8005\u3067\u3042\u308b\u3002<\/td>\n\u30d2\u30e5\u30fc\u30ea\u30b9\u30c6\u30a3\u30c3\u30af\u3068\u30d0\u30a4\u30a2\u30b9\u3002<\/td>\n\u300c4 byte \u3060\u304b\u3089\u8efd\u3044\u300d\u300c\u30ed\u30fc\u30ab\u30eb\u8106\u5f31\u6027\u3060\u304b\u3089\u5f8c\u56de\u3057\u300d\u300c\u30c7\u30a3\u30b9\u30af\u306f\u6539\u3056\u3093\u3055\u308c\u3066\u3044\u306a\u3044\u304b\u3089\u5b89\u5168\u300d\u3068\u3044\u3046\u76f4\u611f\u304c\u3001\u30ea\u30b9\u30af\u5224\u65ad\u3092\u6b6a\u3081\u308b\u3002<\/td>\n\\(\\operatorname{RiskBias}_t\\)<\/td>\n<\/tr>\n
\u30dd\u30d1\u30fc \/ \u30d1\u30fc\u30b9<\/td>\n\u30dd\u30d1\u30fc\u306f\u53cd\u8a3c\u53ef\u80fd\u6027\u3092\u91cd\u8996\u3057\u305f\u79d1\u5b66\u54f2\u5b66\u8005\u3067\u3042\u308a\u3001\u30d1\u30fc\u30b9\u306f\u63a2\u7a76\u3068\u53ef\u8b2c\u4e3b\u7fa9\u3092\u91cd\u8996\u3057\u305f\u30d7\u30e9\u30b0\u30de\u30c6\u30a3\u30ba\u30e0\u306e\u601d\u60f3\u5bb6\u3067\u3042\u308b\u3002<\/td>\n\u53ef\u8b2c\u4e3b\u7fa9\u3001\u53cd\u8a3c\u3001\u63a2\u7a76\u3002<\/td>\n\u5b89\u5168\u6027\u306f\u4e00\u5ea6\u8a3c\u660e\u3055\u308c\u305f\u6c38\u9060\u306e\u72b6\u614b\u3067\u306f\u306a\u3044\u3002\u307e\u3060\u53cd\u8a3c\u3055\u308c\u3066\u3044\u306a\u3044\u4eee\u8aac\u3067\u3042\u308a\u3001\u65b0\u3057\u3044 PoC \u3084\u89b3\u6e2c\u306b\u3088\u3063\u3066\u66f4\u65b0\u3055\u308c\u308b\u3002<\/td>\n\\(F_t\\)<\/td>\n<\/tr>\n
\u30cf\u30a4\u30c7\u30ac\u30fc<\/td>\n\u5b58\u5728\u3084\u6280\u8853\u306e\u3042\u308a\u65b9\u3092\u554f\u3044\u3001\u6280\u8853\u304c\u4e16\u754c\u3092\u3069\u306e\u3088\u3046\u306b\u898b\u305b\u3001\u6271\u308f\u305b\u308b\u304b\u3092\u8003\u3048\u305f\u54f2\u5b66\u8005\u3067\u3042\u308b\u3002<\/td>\n\u6280\u8853\u306b\u3088\u308b\u4e16\u754c\u306e\u958b\u793a\u3002<\/td>\nCPU \u306b\u3068\u3063\u3066\u306f\u5358\u306a\u308b\u30a2\u30c9\u30ec\u30b9\u3078\u306e byte \u66f8\u304d\u8fbc\u307f\u3067\u3082\u3001\u4eba\u9593\u306e\u904b\u7528\u4e16\u754c\u3067\u306f root \u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b\u547d\u4ee4\u5217\u306e\u6539\u5909\u3067\u3042\u308b\u3002\u540c\u3058 byte \u5217\u304c\u6587\u8108\u306b\u3088\u308a\u7570\u306a\u308b\u610f\u5473\u3092\u6301\u3064\u3002<\/td>\n\\(\\mu_k(x)\\)<\/td>\n<\/tr>\n
\u30e8\u30ca\u30b9<\/td>\n\u73fe\u4ee3\u6280\u8853\u304c\u672a\u6765\u4e16\u4ee3\u3084\u793e\u4f1a\u5168\u4f53\u3078\u5f71\u97ff\u3092\u53ca\u307c\u3059\u305f\u3081\u3001\u4eba\u9593\u306b\u306f\u65b0\u3057\u3044\u8cac\u4efb\u502b\u7406\u304c\u5fc5\u8981\u3060\u3068\u8003\u3048\u305f\u54f2\u5b66\u8005\u3067\u3042\u308b\u3002<\/td>\n\u6280\u8853\u6642\u4ee3\u306e\u8cac\u4efb\u3002<\/td>\n\u30ab\u30fc\u30cd\u30eb\u3084\u57fa\u76e4\u30bd\u30d5\u30c8\u30a6\u30a7\u30a2\u306e\u5b89\u5168\u6027\u306f\u3001\u958b\u767a\u8005\u3060\u3051\u306e\u5c40\u6240\u554f\u984c\u3067\u306f\u306a\u3044\u3002\u30af\u30e9\u30a6\u30c9\u3001\u30b5\u30fc\u30d0\u30fc\u3001\u7814\u7a76\u57fa\u76e4\u3001\u5229\u7528\u8005\u5168\u4f53\u3078\u6ce2\u53ca\u3059\u308b\u793e\u4f1a\u7684\u8cac\u4efb\u3067\u3042\u308b\u3002<\/td>\n\\(\\mathbb{E}[L_{t+n}]\\)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u30a2\u30ea\u30b9\u30c8\u30c6\u30ec\u30b9\u306f\u3001\u7269\u4e8b\u3092\u7406\u89e3\u3059\u308b\u306b\u306f\u300c\u305d\u308c\u304c\u4f55\u3067\u3042\u308b\u304b\u300d\u3060\u3051\u3067\u306a\u304f\u3001\u300c\u4f55\u306b\u3088\u3063\u3066\u305d\u3046\u306a\u308b\u306e\u304b\u300d\u300c\u3069\u306e\u6761\u4ef6\u3067\u6210\u7acb\u3059\u308b\u306e\u304b\u300d\u3092\u898b\u308b\u5fc5\u8981\u304c\u3042\u308b\u3068\u8003\u3048\u305f\u3002\u3053\u308c\u3092 Copy Fail \u306b\u5f53\u3066\u306f\u3081\u308b\u3068\u3001\u5358\u306b\u300c4 byte \u66f8\u3051\u308b\u300d\u3068\u3044\u3046\u4e8b\u5b9f\u3060\u3051\u3067\u306f\u672c\u8cea\u306b\u5c4a\u304b\u306a\u3044\u3002\u554f\u984c\u306f\u3001\u305d\u306e 4 byte \u304c\u3069\u306e\u6761\u4ef6\u306e\u3082\u3068\u3067\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3078\u5c4a\u304d\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u3078\u63a5\u7d9a\u3057\u3001root \u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b\u304b\u3067\u3042\u308b\u3002\u3064\u307e\u308a\u3001\u672c\u8cea\u306f\u91cf\u3067\u306f\u306a\u304f\u6210\u7acb\u6761\u4ef6\u306b\u3042\u308b[35]<\/a>\u3002<\/p>\n

\u30c7\u30ab\u30eb\u30c8\u7684\u65b9\u6cd5\u306f\u3001\u8907\u96d1\u306a\u554f\u984c\u3092\u5c0f\u3055\u306a\u8981\u7d20\u306b\u5206\u3051\u3001\u5358\u7d14\u306a\u3082\u306e\u304b\u3089\u9806\u5e8f\u7acb\u3066\u3066\u8003\u3048\u3001\u6700\u5f8c\u306b\u5168\u4f53\u3092\u518d\u69cb\u6210\u3059\u308b\u59ff\u52e2\u3067\u3042\u308b\u3002CVE-2026-31431 \u3092\u7406\u89e3\u3059\u308b\u306b\u306f\u3001\u3053\u306e\u65b9\u6cd5\u304c\u6709\u52b9\u3067\u3042\u308b\u3002AF_ALG \u3068\u306f\u4f55\u304b\u3001algif_aead \u3068\u306f\u4f55\u304b\u3001splice() \u3068\u306f\u4f55\u304b\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3068\u306f\u4f55\u304b\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u3068\u306f\u4f55\u304b\u3092\u5206\u89e3\u3057\u3066\u7406\u89e3\u3057\u3001\u305d\u306e\u5f8c\u3067\u3001\u305d\u308c\u3089\u304c\u7d50\u5408\u3057\u305f\u3068\u304d\u306b\u4f55\u304c\u8d77\u304d\u308b\u304b\u3092\u898b\u306a\u3051\u308c\u3070\u306a\u3089\u306a\u3044\u3002\u500b\u5225\u90e8\u54c1\u3060\u3051\u3092\u898b\u3066\u3082\u3001\u7d50\u5408\u30ea\u30b9\u30af\u306f\u898b\u3048\u306a\u3044[36]<\/a>\u3002<\/p>\n

\u30d8\u30fc\u30b2\u30eb\u306e\u89b3\u70b9\u304b\u3089\u898b\u308b\u3068\u3001Copy Fail \u306f\u77db\u76fe\u306e\u9732\u51fa\u3068\u3057\u3066\u7406\u89e3\u3067\u304d\u308b\u3002\u540c\u3058 page \u304c\u3001\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u6587\u8108\u3067\u306f\u8aad\u307f\u53d6\u308a\u5c02\u7528\u3067\u3042\u308a\u3001\u6697\u53f7\u51e6\u7406\u6587\u8108\u3067\u306f\u51fa\u529b\u5148\u3068\u3057\u3066\u6271\u308f\u308c\u308b\u3002\u3053\u306e 2 \u3064\u306e\u610f\u5473\u306f\u540c\u6642\u306b\u6210\u7acb\u3057\u3066\u306f\u306a\u3089\u306a\u3044\u3002\u3068\u3053\u308d\u304c\u3001\u8106\u5f31\u306a\u7d4c\u8def\u3067\u306f\u305d\u308c\u304c\u540c\u6642\u306b\u6210\u7acb\u3059\u308b\u3002\u3053\u306e\u77db\u76fe\u304c PoC \u3084 CVE \u306b\u3088\u3063\u3066\u89b3\u6e2c\u53ef\u80fd\u306b\u306a\u308a\u3001\u4fee\u6b63\u6e08\u307f kernel\u3001algif_aead \u7121\u52b9\u5316\u3001\u904b\u7528\u7de9\u548c\u3068\u3044\u3046\u69cb\u9020\u66f4\u65b0\u3078\u9032\u3080\u3002\u77db\u76fe\u306f\u5358\u306a\u308b\u5931\u6557\u3067\u306f\u306a\u304f\u3001\u69cb\u9020\u304c\u5909\u308f\u308b\u5951\u6a5f\u306b\u306a\u308b[37]<\/a>\u3002<\/p>\n

\u30c0\u30fc\u30a6\u30a3\u30f3\u7684\u306b\u898b\u308c\u3070\u3001\u8a08\u7b97\u6a5f\u30b7\u30b9\u30c6\u30e0\u3082\u9078\u629e\u5727\u306b\u3055\u3089\u3055\u308c\u3066\u3044\u308b\u3002\u6027\u80fd\u6700\u9069\u5316\u3001\u30bc\u30ed\u30b3\u30d4\u30fc\u3001in-place \u51e6\u7406\u306f\u3001\u901f\u5ea6\u3084\u52b9\u7387\u3068\u3044\u3046\u5727\u529b\u304b\u3089\u751f\u307e\u308c\u308b\u3002\u4e00\u65b9\u3067\u3001\u653b\u6483\u8005\u3001\u7814\u7a76\u8005\u3001fuzzing\u3001\u904b\u7528\u969c\u5bb3\u3001CVE \u516c\u958b\u306f\u3001\u5b89\u5168\u6027\u3068\u3044\u3046\u5225\u306e\u9078\u629e\u5727\u3092\u304b\u3051\u308b\u3002\u5371\u967a\u306a\u5b9f\u88c5\u306f\u3001\u653b\u6483\u5727\u3068\u691c\u8a3c\u5727\u306b\u3088\u3063\u3066\u9732\u51fa\u3057\u3001\u4fee\u6b63\u3055\u308c\u3001\u5834\u5408\u306b\u3088\u3063\u3066\u306f\u7121\u52b9\u5316\u3055\u308c\u308b\u3002\u3053\u306e\u610f\u5473\u3067\u3001\u30bd\u30d5\u30c8\u30a6\u30a7\u30a2\u69cb\u9020\u3082\u74b0\u5883\u5727\u306b\u3055\u3089\u3055\u308c\u306a\u304c\u3089\u5909\u5316\u3059\u308b[38]<\/a>\u3002<\/p>\n

\u30cf\u30a4\u30a8\u30af\u306e\u5206\u6563\u77e5\u8b58\u306e\u89b3\u70b9\u3067\u306f\u3001Linux \u30ab\u30fc\u30cd\u30eb\u306e\u5b89\u5168\u6027\u306f\u4e2d\u592e\u96c6\u6a29\u7684\u306b\u5b8c\u5168\u628a\u63e1\u3067\u304d\u308b\u3082\u306e\u3067\u306f\u306a\u3044\u3002\u30ab\u30fc\u30cd\u30eb\u958b\u767a\u8005\u3001\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u30e1\u30f3\u30c6\u30ca\u30fc\u3001\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u7814\u7a76\u8005\u3001\u30af\u30e9\u30a6\u30c9\u904b\u7528\u8005\u3001\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u3001CI\/CD \u7ba1\u7406\u8005\u304c\u3001\u305d\u308c\u305e\u308c\u7570\u306a\u308b\u65ad\u7247\u7684\u77e5\u8b58\u3092\u6301\u3064\u3002\u8106\u5f31\u6027\u60c5\u5831\u3001PoC\u3001tracker\u3001advisory\u3001\u30d1\u30c3\u30c1\u3001\u904b\u7528\u78ba\u8a8d\u306f\u3001\u3053\u306e\u5206\u6563\u3057\u305f\u77e5\u8b58\u3092\u63a5\u7d9a\u3059\u308b\u4ed5\u7d44\u307f\u3067\u3042\u308b\u3002\u5b89\u5168\u6027\u306f\u3001\u5358\u4e00\u306e\u5929\u624d\u304c\u5168\u4f53\u3092\u7406\u89e3\u3059\u308b\u3053\u3068\u3067\u6210\u7acb\u3059\u308b\u306e\u3067\u306f\u306a\u304f\u3001\u5206\u6563\u89b3\u6e2c\u3068\u66f4\u65b0\u306e\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u306b\u3088\u3063\u3066\u7dad\u6301\u3055\u308c\u308b[39]<\/a>\u3002<\/p>\n

\u30b5\u30a4\u30e2\u30f3\u306e\u9650\u5b9a\u5408\u7406\u6027\u306f\u3001\u4eba\u9593\u304c\u5168\u7d44\u307f\u5408\u308f\u305b\u3092\u5b8c\u5168\u306b\u63a2\u7d22\u3067\u304d\u306a\u3044\u3068\u3044\u3046\u524d\u7ae0\u306e\u6570\u7406\u30e2\u30c7\u30eb\u3068\u76f4\u7d50\u3059\u308b\u3002\u4eba\u9593\u306f \\(|\\Omega|\\) \u5168\u4f53\u3092\u898b\u3089\u308c\u306a\u3044\u3002\u898b\u3089\u308c\u308b\u306e\u306f \\(|\\Omega_{\\mathrm{human}}|\\) \u3068\u3044\u3046\u9650\u3089\u308c\u305f\u7bc4\u56f2\u3067\u3042\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u73fe\u5b9f\u306e\u5b89\u5168\u6027\u306f\u3001\u5b8c\u5168\u306a\u6700\u9069\u89e3\u3067\u306f\u306a\u304f\u3001\u6e80\u8db3\u5316\u3001\u512a\u5148\u9806\u4f4d\u4ed8\u3051\u3001\u91cd\u70b9\u691c\u67fb\u3001fuzzing\u3001\u5f62\u5f0f\u691c\u8a3c\u3001\u8fc5\u901f\u306a patching \u306b\u3088\u3063\u3066\u6210\u7acb\u3059\u308b\u3002\u3053\u308c\u306f\u59a5\u5354\u3067\u306f\u306a\u304f\u3001\u6709\u9650\u306a\u8a8d\u77e5\u80fd\u529b\u3092\u6301\u3064\u4eba\u9593\u304c\u8907\u96d1\u306a\u8a08\u7b97\u6a5f\u3092\u6271\u3046\u305f\u3081\u306e\u73fe\u5b9f\u7684\u306a\u65b9\u6cd5\u3067\u3042\u308b[40]<\/a>\u3002<\/p>\n

\u30ab\u30fc\u30cd\u30de\u30f3\u306e\u89b3\u70b9\u3067\u306f\u3001\u8106\u5f31\u6027\u8a55\u4fa1\u306b\u306f\u76f4\u611f\u306e\u7f60\u304c\u3042\u308b\u3002\u300c4 byte \u3057\u304b\u66f8\u3051\u306a\u3044\u304b\u3089\u5c0f\u3055\u3044\u300d\u300c\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u3060\u304b\u3089\u7dca\u6025\u5ea6\u306f\u4f4e\u3044\u300d\u300c\u30c7\u30a3\u30b9\u30af\u4e0a\u306e\u30d5\u30a1\u30a4\u30eb\u306f\u5909\u308f\u3063\u3066\u3044\u306a\u3044\u304b\u3089\u5927\u4e08\u592b\u300d\u3068\u3044\u3046\u5224\u65ad\u306f\u3001\u4eba\u9593\u306e\u30d2\u30e5\u30fc\u30ea\u30b9\u30c6\u30a3\u30c3\u30af\u306b\u57fa\u3065\u304f\u3002\u3057\u304b\u3057\u3001\u5b9f\u969b\u306b\u306f 4 byte \u304c root \u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b\u547d\u4ee4\u5217\u306b\u5c4a\u3051\u3070\u91cd\u5927\u3067\u3042\u308a\u3001\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u306f Web RCE\u3001CI\/CD\u3001\u30b3\u30f3\u30c6\u30ca foothold \u3068\u7d50\u5408\u3059\u308c\u3070\u91cd\u5927\u3067\u3042\u308a\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u6c5a\u67d3\u306f\u30c7\u30a3\u30b9\u30af\u6539\u3056\u3093\u3068\u3057\u3066\u6b8b\u3089\u306a\u3044\u304b\u3089\u3053\u305d\u691c\u77e5\u3057\u306b\u304f\u3044\u3002\u76f4\u611f\u306f\u3001\u30ea\u30b9\u30af\u306e\u69cb\u9020\u3092\u904e\u5c0f\u8a55\u4fa1\u3059\u308b\u3053\u3068\u304c\u3042\u308b[41]<\/a>\u3002<\/p>\n

\u30dd\u30d1\u30fc\u3068\u30d1\u30fc\u30b9\u306e\u89b3\u70b9\u3067\u306f\u3001\u5b89\u5168\u6027\u306f\u300c\u5b8c\u5168\u306b\u8a3c\u660e\u3055\u308c\u305f\u6c38\u9060\u306e\u771f\u7406\u300d\u3067\u306f\u306a\u304f\u3001\u7d99\u7d9a\u7684\u306a\u53cd\u8a3c\u3068\u63a2\u7a76\u306e\u904e\u7a0b\u3067\u3042\u308b\u3002\u3042\u308b\u6642\u70b9\u3067\u5b89\u5168\u306b\u898b\u3048\u308b\u5b9f\u88c5\u3082\u3001\u307e\u3060\u7834\u3089\u308c\u3066\u3044\u306a\u3044\u3060\u3051\u304b\u3082\u3057\u308c\u306a\u3044\u3002PoC \u306f\u3001\u7406\u8ad6\u4e0a\u306e\u5b89\u5168\u4eee\u8aac\u306b\u5bfe\u3059\u308b\u53cd\u8a3c\u3068\u3057\u3066\u6a5f\u80fd\u3059\u308b\u3002CVE \u306f\u3001\u305d\u306e\u53cd\u8a3c\u3092\u793e\u4f1a\u7684\u306b\u5171\u6709\u3059\u308b\u8b58\u5225\u5b50\u3067\u3042\u308b\u3002\u30d1\u30c3\u30c1\u306f\u3001\u53cd\u8a3c\u3092\u53d7\u3051\u305f\u69cb\u9020\u306e\u66f4\u65b0\u3067\u3042\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u5b89\u5168\u6027\u3068\u306f\u56fa\u5b9a\u3055\u308c\u305f\u72b6\u614b\u3067\u306f\u306a\u304f\u3001\u53ef\u8b2c\u6027\u3092\u524d\u63d0\u306b\u66f4\u65b0\u3055\u308c\u7d9a\u3051\u308b\u4eee\u8aac\u3067\u3042\u308b[42]<\/a>\u3002<\/p>\n

\u30cf\u30a4\u30c7\u30ac\u30fc\u306e\u6280\u8853\u8ad6\u306b\u63a5\u7d9a\u3059\u308b\u3068\u3001Copy Fail \u306f\u300c\u540c\u3058 byte \u5217\u304c\u3069\u306e\u3088\u3046\u306b\u4e16\u754c\u306b\u73fe\u308c\u308b\u304b\u300d\u306e\u554f\u984c\u3067\u3082\u3042\u308b\u3002CPU \u306b\u3068\u3063\u3066\u306f\u3001\u3042\u308b\u30a2\u30c9\u30ec\u30b9\u306b byte \u3092\u66f8\u304f\u3060\u3051\u3067\u3042\u308b\u3002\u3057\u304b\u3057 OS \u306e\u4e16\u754c\u3067\u306f\u3001\u305d\u308c\u306f\u8aad\u307f\u53d6\u308a\u5c02\u7528\u30d5\u30a1\u30a4\u30eb\u7531\u6765\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3067\u3042\u308a\u3001setuid \u5b9f\u884c\u306e\u6587\u8108\u3067\u306f root \u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b\u547d\u4ee4\u5217\u3067\u3042\u308a\u3001\u904b\u7528\u8005\u306e\u4e16\u754c\u3067\u306f\u30b5\u30fc\u30d0\u30fc\u5168\u4f53\u306e\u5b89\u5168\u6027\u3092\u63fa\u308b\u304c\u3059\u6539\u5909\u3067\u3042\u308b\u3002\u6280\u8853\u306f\u5358\u306a\u308b\u9053\u5177\u3067\u306f\u306a\u304f\u3001\u5bfe\u8c61\u3092\u7279\u5b9a\u306e\u610f\u5473\u3067\u73fe\u308c\u3055\u305b\u308b\u67a0\u7d44\u307f\u3067\u3042\u308b\u3002Copy Fail \u306f\u3001\u305d\u306e\u610f\u5473\u306e\u5c64\u304c\u7834\u308c\u305f\u4e8b\u4f8b\u3067\u3042\u308b[43]<\/a>\u3002<\/p>\n

\u30e8\u30ca\u30b9\u306e\u8cac\u4efb\u502b\u7406\u304b\u3089\u898b\u308b\u3068\u3001\u30ab\u30fc\u30cd\u30eb\u8106\u5f31\u6027\u306f\u958b\u767a\u8005\u3084\u7ba1\u7406\u8005\u3060\u3051\u306e\u5c40\u6240\u554f\u984c\u3067\u306f\u306a\u3044\u3002Linux \u30ab\u30fc\u30cd\u30eb\u306f\u3001\u30af\u30e9\u30a6\u30c9\u3001\u30b9\u30de\u30fc\u30c8\u30d5\u30a9\u30f3\u3001\u30b5\u30fc\u30d0\u30fc\u3001\u7814\u7a76\u57fa\u76e4\u3001\u91d1\u878d\u30b7\u30b9\u30c6\u30e0\u3001\u500b\u4eba\u7aef\u672b\u3001CI\/CD\u3001\u30b3\u30f3\u30c6\u30ca\u57fa\u76e4\u306b\u5e83\u304f\u4f7f\u308f\u308c\u308b\u3002\u57fa\u76e4\u30bd\u30d5\u30c8\u30a6\u30a7\u30a2\u306e\u5c0f\u3055\u306a\u610f\u5473\u5883\u754c\u306e\u7834\u308c\u306f\u3001\u793e\u4f1a\u5168\u4f53\u306e\u60c5\u5831\u57fa\u76e4\u3078\u6ce2\u53ca\u3057\u5f97\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u4fee\u6b63\u6e08\u307f kernel \u306e\u63d0\u4f9b\u3001advisory \u306e\u516c\u958b\u3001\u904b\u7528\u8005\u306e\u66f4\u65b0\u3001\u518d\u8d77\u52d5\u3001\u66ab\u5b9a\u7de9\u548c\u306f\u3001\u5358\u306a\u308b\u6280\u8853\u4f5c\u696d\u3067\u306f\u306a\u304f\u3001\u6280\u8853\u6642\u4ee3\u306b\u304a\u3051\u308b\u8cac\u4efb\u306e\u5b9f\u8df5\u3067\u3042\u308b[44]<\/a>\u3002<\/p>\n

\u4ee5\u4e0a\u3092\u8e0f\u307e\u3048\u308b\u3068\u3001\u54f2\u5b66\u3068\u306e\u63a5\u7d9a\u306f\u3001CVE-2026-31431 \u3092\u5927\u3052\u3055\u306b\u8a9e\u308b\u305f\u3081\u306e\u88c5\u98fe\u3067\u306f\u306a\u3044\u3002\u3080\u3057\u308d\u3001\u6280\u8853\u7684\u4e8b\u5b9f\u3092\u3088\u308a\u6df1\u3044\u5c64\u3067\u6574\u7406\u3059\u308b\u305f\u3081\u306e\u88dc\u52a9\u7dda\u3067\u3042\u308b\u3002\u30a2\u30ea\u30b9\u30c8\u30c6\u30ec\u30b9\u306f\u6210\u7acb\u6761\u4ef6\u3092\u554f\u3046\u3002\u30c7\u30ab\u30eb\u30c8\u306f\u5206\u89e3\u3068\u518d\u69cb\u6210\u3092\u4fc3\u3059\u3002\u30d8\u30fc\u30b2\u30eb\u306f\u77db\u76fe\u304b\u3089\u69cb\u9020\u5909\u5316\u3092\u898b\u308b\u3002\u30c0\u30fc\u30a6\u30a3\u30f3\u306f\u9078\u629e\u5727\u3068\u3057\u3066\u306e\u691c\u8a3c\u3068\u653b\u6483\u3092\u8003\u3048\u3055\u305b\u308b\u3002\u30cf\u30a4\u30a8\u30af\u306f\u5206\u6563\u77e5\u8b58\u306e\u5fc5\u8981\u6027\u3092\u793a\u3059\u3002\u30b5\u30a4\u30e2\u30f3\u306f\u5b8c\u5168\u63a2\u7d22\u306e\u4e0d\u53ef\u80fd\u6027\u3092\u793a\u3059\u3002\u30ab\u30fc\u30cd\u30de\u30f3\u306f\u76f4\u611f\u7684\u904e\u5c0f\u8a55\u4fa1\u3092\u8b66\u544a\u3059\u308b\u3002\u30dd\u30d1\u30fc\u3068\u30d1\u30fc\u30b9\u306f\u5b89\u5168\u6027\u3092\u53ef\u8b2c\u7684\u306a\u63a2\u7a76\u3068\u3057\u3066\u6349\u3048\u308b\u3002\u30cf\u30a4\u30c7\u30ac\u30fc\u306f byte \u5217\u306b\u91cd\u306a\u308b\u610f\u5473\u306e\u5c64\u3092\u554f\u3046\u3002\u30e8\u30ca\u30b9\u306f\u57fa\u76e4\u6280\u8853\u3092\u6271\u3046\u8cac\u4efb\u3092\u554f\u3046\u3002Copy Fail \u306f\u3001\u3053\u308c\u3089\u306e\u554f\u3044\u304c\u73fe\u4ee3\u306e Linux \u30ab\u30fc\u30cd\u30eb\u4e0a\u3067\u5177\u4f53\u5316\u3057\u305f\u4e8b\u4f8b\u306a\u306e\u3067\u3042\u308b\u3002<\/p>\n

\n

22. \u54f2\u5b66\u7684\u306b\u898b\u305f Copy Fail \u306e\u6838\u5fc3<\/h2>\n

\u524d\u7ae0\u3067\u306f\u3001\u8907\u6570\u306e\u54f2\u5b66\u8005\u3084\u601d\u60f3\u5bb6\u306e\u89b3\u70b9\u3092\u4e00\u89a7\u3068\u3057\u3066\u6574\u7406\u3057\u305f\u3002\u305f\u3060\u3057\u3001\u305d\u306e\u307e\u307e\u540d\u524d\u3092\u4e26\u3079\u308b\u3060\u3051\u3067\u306f\u3001CVE-2026-31431 \u306e\u7406\u89e3\u306b\u306f\u3064\u306a\u304c\u3089\u306a\u3044\u3002\u672c\u7ae0\u3067\u306f\u3001\u305d\u3053\u304b\u3089\u672c\u7a3f\u306b\u5fc5\u8981\u306a\u8ad6\u70b9\u3060\u3051\u3092\u53d6\u308a\u51fa\u3059\u3002\u76ee\u7684\u306f\u3001Copy Fail \u3092\u54f2\u5b66\u7528\u8a9e\u3067\u98fe\u308b\u3053\u3068\u3067\u306f\u306a\u3044\u3002\u6280\u8853\u7684\u306b\u78ba\u8a8d\u3057\u3066\u304d\u305f\u300c\u5c0f\u3055\u306a\u66f8\u304d\u8fbc\u307f\u304c\u3001\u6587\u8108\u3092\u307e\u305f\u3044\u3067\u9ad8\u6a29\u9650\u5b9f\u884c\u3078\u63a5\u7d9a\u3059\u308b\u300d\u3068\u3044\u3046\u69cb\u9020\u3092\u3001\u539f\u56e0\u3001\u672c\u8cea\u3001\u8a8d\u8b58\u9650\u754c\u3001\u8cac\u4efb\u306e\u554f\u984c\u3068\u3057\u3066\u518d\u6574\u7406\u3059\u308b\u3053\u3068\u3067\u3042\u308b\u3002<\/p>\n

\u307e\u305a\u3001\u30a2\u30ea\u30b9\u30c8\u30c6\u30ec\u30b9\u7684\u306a\u898b\u65b9\u304b\u3089\u5165\u308b\u3002\u30a2\u30ea\u30b9\u30c8\u30c6\u30ec\u30b9\u306f\u3001\u7269\u4e8b\u3092\u7406\u89e3\u3059\u308b\u306b\u306f\u3001\u5358\u306b\u6750\u6599\u3092\u898b\u308b\u3060\u3051\u3067\u306f\u8db3\u308a\u305a\u3001\u305d\u308c\u304c\u3069\u306e\u3088\u3046\u306a\u5f62\u3092\u53d6\u308a\u3001\u4f55\u306b\u3088\u3063\u3066\u4f5c\u7528\u3057\u3001\u4f55\u306e\u7d50\u679c\u3078\u5411\u304b\u3046\u306e\u304b\u3092\u898b\u308b\u5fc5\u8981\u304c\u3042\u308b\u3068\u8003\u3048\u305f\u3002\u3053\u306e\u8003\u3048\u3092\u305d\u306e\u307e\u307e\u5c02\u9580\u7528\u8a9e\u3068\u3057\u3066\u6301\u3061\u8fbc\u3080\u5fc5\u8981\u306f\u306a\u3044\u3002Copy Fail \u306b\u5fc5\u8981\u306a\u5f62\u306b\u8a00\u3044\u63db\u3048\u308c\u3070\u3001\u300c4 byte \u3068\u3044\u3046\u91cf\u3060\u3051\u3092\u898b\u3066\u3082\u672c\u8cea\u306f\u5206\u304b\u3089\u306a\u3044\u3002\u3069\u3053\u306b\u66f8\u304b\u308c\u3001\u4f55\u3068\u3057\u3066\u89e3\u91c8\u3055\u308c\u3001\u3069\u306e\u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b\u304b\u3092\u898b\u306a\u3051\u308c\u3070\u306a\u3089\u306a\u3044\u300d\u3068\u3044\u3046\u3053\u3068\u3067\u3042\u308b\u3002<\/p>\n

4 byte \u306f\u5358\u306a\u308b\u7d20\u6750\u3067\u3042\u308b\u3002\u81ea\u5206\u306e\u4e00\u6642\u30d5\u30a1\u30a4\u30eb\u306b 4 byte \u66f8\u3051\u308b\u3060\u3051\u306a\u3089\u3001\u91cd\u5927\u306a\u554f\u984c\u3067\u306f\u306a\u3044\u3002\u3057\u304b\u3057\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3001scatterlist\u3001AF_ALG\u3001algif_aead\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u3068\u3044\u3046\u69cb\u9020\u306e\u4e2d\u306b\u5165\u308b\u3068\u3001\u540c\u3058 4 byte \u306f\u5225\u306e\u610f\u5473\u3092\u6301\u3064\u3002CPU \u306b\u8aad\u307e\u308c\u308b\u547d\u4ee4\u5217\u306b\u306a\u308a\u3001root \u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b\u7d4c\u8def\u3078\u63a5\u7d9a\u3057\u3001\u30b7\u30b9\u30c6\u30e0\u5168\u4f53\u306e\u5236\u5fa1\u306b\u5c4a\u304f\u53ef\u80fd\u6027\u3092\u6301\u3064\u3002\u3064\u307e\u308a\u3001\u554f\u984c\u306e\u672c\u8cea\u306f 4 byte \u3068\u3044\u3046\u5927\u304d\u3055\u3067\u306f\u306a\u304f\u3001\u305d\u306e 4 byte \u304c\u6210\u7acb\u6761\u4ef6\u306e\u4e2d\u3067\u3069\u306e\u4f4d\u7f6e\u3092\u5360\u3081\u308b\u304b\u306b\u3042\u308b\u3002<\/p>\n

\u6b21\u306b\u3001\u30c7\u30ab\u30eb\u30c8\u7684\u306a\u898b\u65b9\u3067\u3042\u308b\u3002\u30c7\u30ab\u30eb\u30c8\u7684\u65b9\u6cd5\u306e\u8981\u70b9\u306f\u3001\u8907\u96d1\u306a\u554f\u984c\u3092\u5c0f\u3055\u304f\u5206\u89e3\u3057\u3001\u5358\u7d14\u306a\u3082\u306e\u304b\u3089\u9806\u5e8f\u7acb\u3066\u3066\u8003\u3048\u3001\u6700\u5f8c\u306b\u5168\u4f53\u3092\u518d\u69cb\u6210\u3059\u308b\u3053\u3068\u3067\u3042\u308b\u3002CVE-2026-31431 \u3067\u3082\u3001\u3053\u306e\u65b9\u6cd5\u306f\u6709\u52b9\u3067\u3042\u308b\u3002AF_ALG \u3068\u306f\u4f55\u304b\u3001algif_aead \u3068\u306f\u4f55\u304b\u3001splice() \u3068\u306f\u4f55\u304b\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3068\u306f\u4f55\u304b\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u3068\u306f\u4f55\u304b\u3092\u5206\u3051\u3066\u7406\u89e3\u3057\u306a\u3051\u308c\u3070\u3001\u5168\u4f53\u50cf\u306f\u898b\u3048\u306a\u3044\u3002<\/p>\n

\u3057\u304b\u3057\u3001\u3053\u306e\u8106\u5f31\u6027\u304c\u793a\u3059\u306e\u306f\u3001\u5206\u89e3\u3060\u3051\u3067\u306f\u8db3\u308a\u306a\u3044\u3068\u3044\u3046\u70b9\u3067\u3082\u3042\u308b\u3002AF_ALG \u306f\u3001\u305d\u308c\u81ea\u4f53\u3068\u3057\u3066\u306f\u30ab\u30fc\u30cd\u30eb\u6697\u53f7 API \u3078\u306e\u5165\u53e3\u3067\u3042\u308b\u3002splice() \u306f\u3001\u305d\u308c\u81ea\u4f53\u3068\u3057\u3066\u306f\u30bc\u30ed\u30b3\u30d4\u30fc I\/O \u306e\u305f\u3081\u306e\u6b63\u5e38\u306a\u30b7\u30b9\u30c6\u30e0\u30b3\u30fc\u30eb\u3067\u3042\u308b\u3002\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u306f\u3001\u30d5\u30a1\u30a4\u30eb I\/O \u3092\u9ad8\u901f\u5316\u3059\u308b\u305f\u3081\u306e\u6b63\u5e38\u306a\u4ed5\u7d44\u307f\u3067\u3042\u308b\u3002setuid \u306f\u3001\u9650\u5b9a\u3055\u308c\u305f\u9ad8\u6a29\u9650\u51e6\u7406\u3092\u5b9f\u884c\u3059\u308b\u305f\u3081\u306e\u6b63\u5f53\u306a\u6a29\u9650\u59d4\u8b72\u6a5f\u69cb\u3067\u3042\u308b\u3002\u500b\u5225\u306b\u898b\u308c\u3070\u3001\u3069\u308c\u3082\u5fc5\u8981\u306a\u4ed5\u7d44\u307f\u3067\u3042\u308b\u3002\u3057\u304b\u3057\u3001\u3053\u308c\u3089\u3092\u518d\u69cb\u6210\u3057\u305f\u3068\u304d\u3001\u8aad\u307f\u53d6\u308a\u5c02\u7528 page \u304c\u6697\u53f7\u51e6\u7406\u306e\u51fa\u529b\u5148\u3068\u3057\u3066\u6271\u308f\u308c\u308b\u7d4c\u8def\u304c\u751f\u307e\u308c\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u73fe\u4ee3\u306e\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u30ec\u30d3\u30e5\u30fc\u306f\u3001\u5206\u89e3\u3060\u3051\u3067\u306a\u304f\u3001\u518d\u7d50\u5408\u6642\u306e\u76f8\u4e92\u4f5c\u7528\u3092\u691c\u67fb\u3057\u306a\u3051\u308c\u3070\u306a\u3089\u306a\u3044\u3002<\/p>\n\n\n\n\n\n\n\n\n
\u898b\u65b9<\/th>\n\u5358\u4f53\u3067\u898b\u305f\u610f\u5473<\/th>\n\u7d50\u5408\u5f8c\u306b\u751f\u3058\u308b\u554f\u984c<\/th>\n<\/tr>\n<\/thead>\n
AF_ALG<\/td>\n\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u304b\u3089\u30ab\u30fc\u30cd\u30eb\u6697\u53f7 API \u3092\u4f7f\u3046\u5165\u53e3\u3002<\/td>\nsplice() \u3067\u6e21\u3055\u308c\u305f page \u53c2\u7167\u3092\u542b\u3080\u6697\u53f7\u51e6\u7406\u7d4c\u8def\u306b\u306a\u308b\u3002<\/td>\n<\/tr>\n
splice()<\/td>\n\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u30b3\u30d4\u30fc\u3092\u907f\u3051\u308b\u6b63\u5e38\u306a\u30b7\u30b9\u30c6\u30e0\u30b3\u30fc\u30eb\u3002<\/td>\n\u8aad\u307f\u53d6\u308a\u5c02\u7528\u30d5\u30a1\u30a4\u30eb\u7531\u6765\u306e page \u53c2\u7167\u3092\u5225\u51e6\u7406\u3078\u6e21\u3059\u3002<\/td>\n<\/tr>\n
\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5<\/td>\n\u30d5\u30a1\u30a4\u30eb\u5185\u5bb9\u3092\u30e1\u30e2\u30ea\u4e0a\u306b\u4fdd\u6301\u3059\u308b\u9ad8\u901f\u5316\u6a5f\u69cb\u3002<\/td>\n\u30c7\u30a3\u30b9\u30af\u4e0a\u306e\u30d5\u30a1\u30a4\u30eb\u3092\u5909\u3048\u305a\u306b\u3001\u5b9f\u884c\u6642\u5185\u5bb9\u3060\u3051\u304c\u6c5a\u67d3\u3055\u308c\u308b\u3002<\/td>\n<\/tr>\n
setuid<\/td>\n\u5fc5\u8981\u306a\u7279\u6a29\u51e6\u7406\u3092\u9650\u5b9a\u7684\u306b\u5b9f\u884c\u3059\u308b\u6b63\u5f53\u306a\u4ed5\u7d44\u307f\u3002<\/td>\n\u6c5a\u67d3\u3055\u308c\u305f\u547d\u4ee4\u5217\u304c root \u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b\u5897\u5e45\u5668\u306b\u306a\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u30d8\u30fc\u30b2\u30eb\u7684\u306a\u898b\u65b9\u3067\u306f\u3001\u77db\u76fe\u304c\u69cb\u9020\u5909\u5316\u306e\u5951\u6a5f\u306b\u306a\u308b\u3002\u3053\u3053\u3067\u3082\u3001\u5c02\u9580\u7528\u8a9e\u3092\u524d\u63d0\u306b\u3059\u308b\u5fc5\u8981\u306f\u306a\u3044\u3002Copy Fail \u3067\u306f\u3001\u540c\u3058 page \u306b 2 \u3064\u306e\u4e21\u7acb\u3057\u306a\u3044\u610f\u5473\u304c\u91cd\u306a\u3063\u305f\u3002\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u6587\u8108\u3067\u306f\u3001\u305d\u306e page \u306f\u8aad\u307f\u53d6\u308a\u5c02\u7528\u3067\u3042\u308b\u3002\u6697\u53f7\u51e6\u7406\u6587\u8108\u3067\u306f\u3001\u305d\u306e page \u304c\u51fa\u529b\u5148\u3068\u3057\u3066\u6271\u308f\u308c\u308b\u3002\u3053\u306e 2 \u3064\u306f\u540c\u6642\u306b\u6210\u7acb\u3057\u3066\u306f\u306a\u3089\u306a\u3044\u3002\u306b\u3082\u304b\u304b\u308f\u3089\u305a\u3001\u8106\u5f31\u306a\u7d4c\u8def\u3067\u306f\u540c\u6642\u306b\u6210\u7acb\u3057\u305f\u3002\u3053\u308c\u304c\u77db\u76fe\u3067\u3042\u308b\u3002<\/p>\n

CVE \u306f\u3001\u3053\u306e\u77db\u76fe\u304c\u793e\u4f1a\u7684\u306b\u53ef\u8996\u5316\u3055\u308c\u305f\u540d\u524d\u3067\u3042\u308b\u3002PoC \u306f\u3001\u305d\u306e\u77db\u76fe\u304c\u5b9f\u969b\u306b\u6210\u7acb\u3059\u308b\u3053\u3068\u3092\u793a\u3059\u89b3\u6e2c\u3067\u3042\u308b\u3002\u4fee\u6b63\u6e08\u307f kernel \u306f\u3001\u305d\u306e\u77db\u76fe\u3092\u89e3\u6d88\u3059\u308b\u69cb\u9020\u66f4\u65b0\u3067\u3042\u308b\u3002algif_aead \u306e\u7121\u52b9\u5316\u306f\u3001\u4fee\u6b63\u6e08\u307f kernel \u3078\u79fb\u308b\u307e\u3067\u77db\u76fe\u3057\u305f\u7d4c\u8def\u3092\u4f7f\u308f\u305b\u306a\u3044\u66ab\u5b9a\u7de9\u548c\u3067\u3042\u308b\u3002\u3053\u306e\u3088\u3046\u306b\u898b\u308b\u3068\u3001\u8106\u5f31\u6027\u5bfe\u5fdc\u3068\u306f\u3001\u5358\u306b\u60aa\u3044\u30b3\u30fc\u30c9\u3092\u76f4\u3059\u4f5c\u696d\u3067\u306f\u306a\u304f\u3001\u69cb\u9020\u5185\u306e\u77db\u76fe\u3092\u89b3\u6e2c\u3057\u3001\u540d\u524d\u3092\u4e0e\u3048\u3001\u5bfe\u7b56\u3068\u3057\u3066\u518d\u69cb\u6210\u3059\u308b\u904e\u7a0b\u3067\u3042\u308b\u3002<\/p>\n

\u30c0\u30fc\u30a6\u30a3\u30f3\u7684\u306a\u898b\u65b9\u306f\u3001\u3055\u3089\u306b\u5225\u306e\u5c64\u3092\u793a\u3059\u3002\u3053\u3053\u3067\u306f\u751f\u7269\u9032\u5316\u305d\u306e\u3082\u306e\u3092\u8ad6\u3058\u308b\u306e\u3067\u306f\u306a\u304f\u3001\u9078\u629e\u5727\u3068\u3044\u3046\u8003\u3048\u65b9\u3092\u501f\u308a\u308b\u3002OS \u306e\u5b9f\u88c5\u306b\u306f\u3001\u6027\u80fd\u5727\u3001\u4e92\u63db\u6027\u5727\u3001\u4fdd\u5b88\u6027\u5727\u3001\u5b89\u5168\u6027\u5727\u304c\u304b\u304b\u3063\u3066\u3044\u308b\u3002in-place optimization \u3084 splice() \u306f\u3001\u6027\u80fd\u5727\u306e\u3082\u3068\u3067\u306f\u5408\u7406\u7684\u3067\u3042\u308b\u3002\u30b3\u30d4\u30fc\u3092\u6e1b\u3089\u3057\u3001\u51e6\u7406\u3092\u901f\u304f\u3057\u3001\u52b9\u7387\u3092\u4e0a\u3052\u308b\u3002\u3057\u304b\u3057\u3001\u653b\u6483\u8005\u3001\u7814\u7a76\u8005\u3001fuzzing\u3001PoC\u3001CVE\u3001\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u904b\u7528\u306f\u3001\u5b89\u5168\u6027\u5727\u3092\u304b\u3051\u308b\u3002\u6027\u80fd\u4e0a\u306f\u6709\u5229\u3067\u3082\u3001\u610f\u5473\u5883\u754c\u3092\u58ca\u3059\u5b9f\u88c5\u306f\u3001\u3053\u306e\u5b89\u5168\u6027\u5727\u306b\u3088\u3063\u3066\u767a\u898b\u3055\u308c\u3001\u4fee\u6b63\u3055\u308c\u3001\u6dd8\u6c70\u3055\u308c\u308b\u3002<\/p>\n

\u30cf\u30a4\u30a8\u30af\u7684\u306a\u898b\u65b9\u3067\u306f\u3001\u77e5\u8b58\u306e\u5206\u6563\u304c\u554f\u984c\u306b\u306a\u308b\u3002Linux \u30ab\u30fc\u30cd\u30eb\u306e\u5168\u4f53\u3092\u3001\u5358\u4e00\u306e\u4eba\u9593\u304c\u5b8c\u5168\u306b\u7406\u89e3\u3059\u308b\u3053\u3068\u306f\u3067\u304d\u306a\u3044\u3002AF_ALG \u306b\u8a73\u3057\u3044\u958b\u767a\u8005\u3001splice() \u306b\u8a73\u3057\u3044\u958b\u767a\u8005\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u306b\u8a73\u3057\u3044\u958b\u767a\u8005\u3001\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u306e\u30e1\u30f3\u30c6\u30ca\u30fc\u3001\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u7814\u7a76\u8005\u3001\u30af\u30e9\u30a6\u30c9\u904b\u7528\u8005\u3001\u4e00\u822c\u306e\u7ba1\u7406\u8005\u306f\u3001\u305d\u308c\u305e\u308c\u7570\u306a\u308b\u65ad\u7247\u7684\u77e5\u8b58\u3092\u6301\u3064\u3002CVE\u3001advisory\u3001tracker\u3001PoC\u3001\u30d1\u30c3\u30c1\u3001\u904b\u7528\u8a18\u4e8b\u306f\u3001\u305d\u308c\u3089\u306e\u5206\u6563\u77e5\u8b58\u3092\u63a5\u7d9a\u3059\u308b\u4ed5\u7d44\u307f\u3067\u3042\u308b\u3002\u5b89\u5168\u6027\u306f\u3001\u4e2d\u592e\u306e\u5b8c\u5168\u77e5\u3067\u306f\u306a\u304f\u3001\u5206\u6563\u3057\u305f\u89b3\u6e2c\u3068\u66f4\u65b0\u306e\u9023\u9396\u306b\u3088\u3063\u3066\u652f\u3048\u3089\u308c\u308b\u3002<\/p>\n

\u30b5\u30a4\u30e2\u30f3\u7684\u306a\u898b\u65b9\u3067\u306f\u3001\u4eba\u9593\u306e\u9650\u5b9a\u5408\u7406\u6027\u304c\u4e2d\u5fc3\u306b\u306a\u308b\u3002\u4eba\u9593\u306f\u3001\u3059\u3079\u3066\u306e\u6a5f\u80fd\u3001\u3059\u3079\u3066\u306e\u72b6\u614b\u3001\u3059\u3079\u3066\u306e\u7d44\u307f\u5408\u308f\u305b\u3092\u5b8c\u5168\u63a2\u7d22\u3067\u304d\u306a\u3044\u3002\u524d\u7ae0\u306e\u6570\u7406\u30e2\u30c7\u30eb\u3067\u8ff0\u3079\u305f\u3088\u3046\u306b\u3001\\(|\\Omega_{\\mathrm{human}}|\\ll|\\Omega|\\) \u304c\u73fe\u5b9f\u3067\u3042\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u73fe\u5b9f\u306e\u5b89\u5168\u6027\u306f\u3001\u5b8c\u5168\u4fdd\u8a3c\u3067\u306f\u306a\u304f\u3001\u512a\u5148\u9806\u4f4d\u4ed8\u3051\u3001\u91cd\u70b9\u691c\u67fb\u3001fuzzing\u3001\u5f62\u5f0f\u691c\u8a3c\u3001\u653b\u6483\u9762\u524a\u6e1b\u3001\u8fc5\u901f\u306a patching \u306b\u3088\u3063\u3066\u6210\u308a\u7acb\u3064\u3002\u3053\u308c\u306f\u7406\u60f3\u304b\u3089\u306e\u6557\u5317\u3067\u306f\u306a\u3044\u3002\u6709\u9650\u306e\u8a8d\u77e5\u80fd\u529b\u3092\u6301\u3064\u4eba\u9593\u304c\u5de8\u5927\u306a\u8a08\u7b97\u6a5f\u30b7\u30b9\u30c6\u30e0\u3092\u6271\u3046\u305f\u3081\u306e\u5408\u7406\u7684\u306a\u65b9\u6cd5\u3067\u3042\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n\n
\u54f2\u5b66\u7684\u89b3\u70b9<\/th>\nCopy Fail \u3067\u898b\u3048\u308b\u554f\u984c<\/th>\n\u5b9f\u52d9\u4e0a\u306e\u793a\u5506<\/th>\n<\/tr>\n<\/thead>\n
\u539f\u56e0\u3068\u6210\u7acb\u6761\u4ef6<\/td>\n4 byte \u305d\u306e\u3082\u306e\u3067\u306f\u306a\u304f\u3001root \u5b9f\u884c\u3078\u63a5\u7d9a\u3059\u308b\u6761\u4ef6\u304c\u672c\u8cea\u3067\u3042\u308b\u3002<\/td>\n\u5358\u767a\u306e\u73fe\u8c61\u3067\u306f\u306a\u304f\u3001\u6210\u7acb\u6761\u4ef6\u306e\u9023\u9396\u3092\u898b\u308b\u3002<\/td>\n<\/tr>\n
\u5206\u89e3\u3068\u518d\u69cb\u6210<\/td>\n\u5358\u4f53\u3067\u306f\u6b63\u5e38\u306a\u6a5f\u80fd\u304c\u3001\u7d50\u5408\u6642\u306b\u5371\u967a\u306b\u306a\u308b\u3002<\/td>\n\u90e8\u54c1\u30ec\u30d3\u30e5\u30fc\u3060\u3051\u3067\u306a\u304f\u3001\u76f8\u4e92\u4f5c\u7528\u30ec\u30d3\u30e5\u30fc\u3092\u884c\u3046\u3002<\/td>\n<\/tr>\n
\u77db\u76fe\u3068\u69cb\u9020\u66f4\u65b0<\/td>\n\u8aad\u307f\u53d6\u308a\u5c02\u7528 page \u3068\u66f8\u304d\u8fbc\u307f\u51fa\u529b\u5148\u304c\u540c\u3058 page \u306b\u91cd\u306a\u308b\u3002<\/td>\n\u77db\u76fe\u3092\u89b3\u6e2c\u3057\u3001CVE\u3001\u30d1\u30c3\u30c1\u3001\u7de9\u548c\u7b56\u3068\u3057\u3066\u518d\u69cb\u6210\u3059\u308b\u3002<\/td>\n<\/tr>\n
\u9078\u629e\u5727<\/td>\n\u6027\u80fd\u6700\u9069\u5316\u304c\u5b89\u5168\u6027\u5727\u306b\u3055\u3089\u3055\u308c\u308b\u3002<\/td>\n\u6027\u80fd\u6539\u5584\u306b\u306f\u3001\u653b\u6483\u9762\u306e\u5897\u52a0\u8a55\u4fa1\u3092\u4f75\u305b\u308b\u3002<\/td>\n<\/tr>\n
\u5206\u6563\u77e5\u8b58<\/td>\n\u5358\u4e00\u4e3b\u4f53\u304c\u5168\u4f53\u3092\u628a\u63e1\u3067\u304d\u306a\u3044\u3002<\/td>\n\u7814\u7a76\u8005\u3001\u30e1\u30f3\u30c6\u30ca\u30fc\u3001\u904b\u7528\u8005\u3001\u30e6\u30fc\u30b6\u30fc\u306e\u89b3\u6e2c\u3092\u63a5\u7d9a\u3059\u308b\u3002<\/td>\n<\/tr>\n
\u9650\u5b9a\u5408\u7406\u6027<\/td>\n\u5168\u7d44\u307f\u5408\u308f\u305b\u63a2\u7d22\u306f\u4e0d\u53ef\u80fd\u3067\u3042\u308b\u3002<\/td>\n\u5b8c\u5168\u4fdd\u8a3c\u3067\u306f\u306a\u304f\u3001\u91cd\u70b9\u691c\u67fb\u3001fuzzing\u3001patching\u3001\u653b\u6483\u9762\u524a\u6e1b\u3092\u7d44\u307f\u5408\u308f\u305b\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u30ab\u30fc\u30cd\u30de\u30f3\u7684\u306a\u898b\u65b9\u3067\u306f\u3001\u4eba\u9593\u306e\u30ea\u30b9\u30af\u5224\u65ad\u306e\u6b6a\u307f\u304c\u554f\u984c\u306b\u306a\u308b\u3002\u4eba\u9593\u306f\u300c\u5c0f\u3055\u3044\u300d\u300c\u30ed\u30fc\u30ab\u30eb\u300d\u300c\u4e00\u6642\u7684\u300d\u300c\u30c7\u30a3\u30b9\u30af\u306b\u6b8b\u3089\u306a\u3044\u300d\u3068\u3044\u3063\u305f\u8868\u9762\u7279\u5fb4\u306b\u5f15\u3063\u5f35\u3089\u308c\u3084\u3059\u3044\u30024 byte \u3060\u304b\u3089\u5c0f\u3055\u3044\u3001\u30ed\u30fc\u30ab\u30eb\u8106\u5f31\u6027\u3060\u304b\u3089\u7dca\u6025\u3067\u306f\u306a\u3044\u3001\u30c7\u30a3\u30b9\u30af\u4e0a\u306e\u30d5\u30a1\u30a4\u30eb\u304c\u5909\u308f\u3089\u306a\u3044\u304b\u3089\u5927\u4e08\u592b\u3001\u3068\u5224\u65ad\u3057\u305f\u304f\u306a\u308b\u3002\u3057\u304b\u3057\u30014 byte \u304c root \u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b\u547d\u4ee4\u5217\u306b\u5c4a\u304f\u306a\u3089\u91cd\u5927\u3067\u3042\u308b\u3002\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u306f\u3001Web RCE\u3001CI\/CD\u3001\u30b3\u30f3\u30c6\u30ca foothold \u3068\u7d50\u5408\u3059\u308c\u3070\u91cd\u5927\u3067\u3042\u308b\u3002\u30c7\u30a3\u30b9\u30af\u306b\u6b8b\u3089\u306a\u3044\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u6c5a\u67d3\u306f\u3001\u3080\u3057\u308d\u691c\u77e5\u3057\u306b\u304f\u3044\u3002\u76f4\u611f\u7684\u306a\u8efd\u8996\u304c\u3001\u5b9f\u969b\u306e\u30ea\u30b9\u30af\u3092\u898b\u8aa4\u3089\u305b\u308b\u3002<\/p>\n

\u30dd\u30d1\u30fc\u3084\u30d1\u30fc\u30b9\u306e\u89b3\u70b9\u3067\u306f\u3001\u5b89\u5168\u6027\u306f\u6c38\u9060\u306b\u8a3c\u660e\u3055\u308c\u305f\u72b6\u614b\u3067\u306f\u306a\u304f\u3001\u53cd\u8a3c\u3068\u63a2\u7a76\u306e\u904e\u7a0b\u3067\u3042\u308b\u3002\u3042\u308b\u5b9f\u88c5\u304c\u5b89\u5168\u306b\u898b\u3048\u308b\u306e\u306f\u3001\u307e\u3060\u7834\u3089\u308c\u3066\u3044\u306a\u3044\u3068\u3044\u3046\u610f\u5473\u3067\u3057\u304b\u306a\u3044\u5834\u5408\u304c\u3042\u308b\u3002PoC \u306f\u3001\u6697\u9ed9\u306e\u5b89\u5168\u4eee\u8aac\u306b\u5bfe\u3059\u308b\u53cd\u8a3c\u3067\u3042\u308b\u3002CVE \u306f\u3001\u305d\u306e\u53cd\u8a3c\u3092\u5171\u6709\u53ef\u80fd\u306a\u5f62\u306b\u3059\u308b\u8b58\u5225\u5b50\u3067\u3042\u308b\u3002\u30d1\u30c3\u30c1\u306f\u3001\u53cd\u8a3c\u3092\u53d7\u3051\u3066\u4eee\u8aac\u3092\u66f4\u65b0\u3059\u308b\u4f5c\u696d\u3067\u3042\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u5b89\u5168\u6027\u3068\u306f\u3001\u5b8c\u5168\u306a\u78ba\u5b9a\u3067\u306f\u306a\u304f\u3001\u53ef\u8b2c\u6027\u3092\u524d\u63d0\u306b\u3057\u305f\u7d99\u7d9a\u7684\u66f4\u65b0\u3067\u3042\u308b\u3002<\/p>\n

\u30cf\u30a4\u30c7\u30ac\u30fc\u7684\u306a\u898b\u65b9\u3067\u306f\u3001\u540c\u3058 byte \u5217\u304c\u6587\u8108\u306b\u3088\u3063\u3066\u7570\u306a\u308b\u610f\u5473\u3092\u6301\u3064\u70b9\u304c\u91cd\u8981\u306b\u306a\u308b\u3002CPU \u306b\u3068\u3063\u3066\u306f\u3001\u3042\u308b\u30a2\u30c9\u30ec\u30b9\u306b byte \u3092\u66f8\u304f\u3060\u3051\u3067\u3042\u308b\u3002\u3057\u304b\u3057 OS \u306b\u3068\u3063\u3066\u306f\u3001\u305d\u306e byte \u306f\u8aad\u307f\u53d6\u308a\u5c02\u7528\u30d5\u30a1\u30a4\u30eb\u7531\u6765\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u304b\u3082\u3057\u308c\u306a\u3044\u3002setuid \u5b9f\u884c\u306b\u3068\u3063\u3066\u306f\u3001root \u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b\u547d\u4ee4\u5217\u304b\u3082\u3057\u308c\u306a\u3044\u3002\u904b\u7528\u8005\u306b\u3068\u3063\u3066\u306f\u3001\u30b5\u30fc\u30d0\u30fc\u5168\u4f53\u306e\u5236\u5fa1\u3092\u596a\u308f\u308c\u308b\u5165\u53e3\u304b\u3082\u3057\u308c\u306a\u3044\u3002\u6280\u8853\u306f\u3001\u5bfe\u8c61\u3092\u5358\u306a\u308b\u7269\u7406\u91cf\u3068\u3057\u3066\u3067\u306f\u306a\u304f\u3001\u7279\u5b9a\u306e\u610f\u5473\u3092\u6301\u3064\u3082\u306e\u3068\u3057\u3066\u73fe\u308c\u3055\u305b\u308b\u3002Copy Fail \u306f\u3001\u305d\u306e\u610f\u5473\u306e\u5c64\u304c\u305a\u308c\u305f\u4e8b\u4f8b\u3067\u3042\u308b\u3002<\/p>\n

\u30e8\u30ca\u30b9\u7684\u306a\u898b\u65b9\u3067\u306f\u3001\u57fa\u76e4\u30bd\u30d5\u30c8\u30a6\u30a7\u30a2\u3092\u6271\u3046\u8cac\u4efb\u304c\u554f\u984c\u306b\u306a\u308b\u3002Linux \u30ab\u30fc\u30cd\u30eb\u306f\u500b\u4eba\u306e\u8da3\u5473\u7684\u30d7\u30ed\u30b0\u30e9\u30e0\u3067\u306f\u306a\u304f\u3001\u30b5\u30fc\u30d0\u30fc\u3001\u30af\u30e9\u30a6\u30c9\u3001\u7814\u7a76\u57fa\u76e4\u3001\u91d1\u878d\u3001\u901a\u4fe1\u3001\u500b\u4eba\u7aef\u672b\u3001CI\/CD\u3001\u30b3\u30f3\u30c6\u30ca\u57fa\u76e4\u306b\u5e83\u304f\u4f7f\u308f\u308c\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u5c0f\u3055\u306a\u610f\u5473\u5883\u754c\u306e\u7834\u308c\u306f\u3001\u5e83\u3044\u793e\u4f1a\u7684\u5f71\u97ff\u3078\u6ce2\u53ca\u3057\u5f97\u308b\u3002\u958b\u767a\u8005\u306f\u4fee\u6b63\u3092\u51fa\u3057\u3001\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u306f advisory \u3092\u51fa\u3057\u3001\u904b\u7528\u8005\u306f\u66f4\u65b0\u3057\u3001\u518d\u8d77\u52d5\u3057\u3001\u66ab\u5b9a\u7de9\u548c\u3092\u5224\u65ad\u3059\u308b\u3002\u3053\u306e\u9023\u9396\u5168\u4f53\u304c\u3001\u6280\u8853\u6642\u4ee3\u306e\u8cac\u4efb\u3067\u3042\u308b\u3002<\/p>\n

\u4ee5\u4e0a\u3092\u307e\u3068\u3081\u308b\u3068\u3001\u54f2\u5b66\u7684\u306b\u898b\u305f Copy Fail \u306e\u6838\u5fc3\u306f\u3001\u6b21\u306e 4 \u70b9\u306b\u5727\u7e2e\u3067\u304d\u308b\u3002\u7b2c\u4e00\u306b\u3001\u672c\u8cea\u306f\u91cf\u3067\u306f\u306a\u304f\u6210\u7acb\u6761\u4ef6\u306b\u3042\u308b\u3002\u7b2c\u4e8c\u306b\u3001\u5358\u4f53\u3067\u6b63\u3057\u3044\u90e8\u54c1\u3082\u3001\u7d50\u5408\u6642\u306b\u5371\u967a\u306b\u306a\u308a\u5f97\u308b\u3002\u7b2c\u4e09\u306b\u3001\u4eba\u9593\u306f\u5168\u4f53\u3092\u5b8c\u5168\u306b\u306f\u70b9\u691c\u3067\u304d\u305a\u3001\u5206\u6563\u89b3\u6e2c\u3068\u7d99\u7d9a\u66f4\u65b0\u306b\u983c\u3089\u3056\u308b\u3092\u5f97\u306a\u3044\u3002\u7b2c\u56db\u306b\u3001\u57fa\u76e4\u30bd\u30d5\u30c8\u30a6\u30a7\u30a2\u306e\u5b89\u5168\u6027\u306f\u3001\u5358\u306a\u308b\u5b9f\u88c5\u54c1\u8cea\u3067\u306f\u306a\u304f\u3001\u793e\u4f1a\u7684\u8cac\u4efb\u306e\u554f\u984c\u3067\u3082\u3042\u308b\u3002<\/p>\n

\u3057\u305f\u304c\u3063\u3066\u3001Copy Fail \u306f\u5358\u306a\u308b Linux \u30ab\u30fc\u30cd\u30eb\u306e\u4e00\u8106\u5f31\u6027\u3067\u306f\u306a\u3044\u3002\u4f4e\u30ec\u30a4\u30e4\u30fc\u306e byte \u66f4\u65b0\u304c\u3001\u6587\u8108\u3092\u307e\u305f\u3044\u3067\u610f\u5473\u3092\u5909\u3048\u3001\u6a29\u9650\u69cb\u9020\u3092\u5909\u3048\u3001\u4eba\u9593\u306e\u8a8d\u8b58\u9650\u754c\u3068\u904b\u7528\u8cac\u4efb\u3092\u9732\u51fa\u3055\u305b\u308b\u4e8b\u4f8b\u3067\u3042\u308b\u3002\u54f2\u5b66\u306f\u3053\u306e\u554f\u984c\u3092\u62bd\u8c61\u5316\u3059\u308b\u305f\u3081\u306e\u98fe\u308a\u3067\u306f\u306a\u304f\u3001\u6280\u8853\u7684\u4e8b\u5b9f\u306e\u80cc\u5f8c\u306b\u3042\u308b\u69cb\u9020\u3092\u898b\u901a\u3059\u305f\u3081\u306e\u9053\u5177\u3068\u3057\u3066\u6a5f\u80fd\u3059\u308b\u3002<\/p>\n

\n

23. \u629c\u672c\u7684\u306a\u5bfe\u7b56\u306e\u65b9\u5411<\/h2>\n

\u3053\u3053\u307e\u3067\u306e\u8b70\u8ad6\u3092\u305d\u306e\u307e\u307e\u53d7\u3051\u308b\u306a\u3089\u3001\u629c\u672c\u7684\u306a\u5bfe\u7b56\u306f\u300cCVE-2026-31431 \u3060\u3051\u3092\u76f4\u3059\u3053\u3068\u300d\u3067\u306f\u7d42\u308f\u3089\u306a\u3044\u3002\u3082\u3061\u308d\u3093\u3001\u4eca\u56de\u306e\u76f4\u63a5\u5bfe\u7b56\u306f\u4fee\u6b63\u6e08\u307f\u30ab\u30fc\u30cd\u30eb\u3078\u66f4\u65b0\u3057\u3001\u305d\u306e\u30ab\u30fc\u30cd\u30eb\u3067\u518d\u8d77\u52d5\u3059\u308b\u3053\u3068\u3067\u3042\u308b\u3002\u30ab\u30fc\u30cd\u30eb\u66f4\u65b0\u304c\u3059\u3050\u306b\u3067\u304d\u306a\u3044\u5834\u5408\u306f\u3001algif_aead \u306e\u7121\u52b9\u5316\u3084 AF_ALG socket \u306e\u5236\u9650\u306b\u3088\u3063\u3066\u3001\u554f\u984c\u7d4c\u8def\u3078\u306e\u5230\u9054\u3092\u4e00\u6642\u7684\u306b\u6291\u3048\u308b\u3002\u3057\u304b\u3057\u3001\u305d\u308c\u306f\u500b\u5225\u4e8b\u8c61\u3078\u306e\u5bfe\u5fdc\u3067\u3042\u308b\u3002\u524d\u7ae0\u307e\u3067\u306b\u898b\u305f\u672c\u8cea\u306f\u3001\u3088\u308a\u5e83\u3044\u3002\u554f\u984c\u306f\u3001\u540c\u3058 page \u304c\u6587\u8108\u3092\u307e\u305f\u3044\u3067\u7570\u306a\u308b\u610f\u5473\u3092\u6301\u3061\u3001\u8aad\u307f\u53d6\u308a\u5c02\u7528\u3001\u66f8\u304d\u8fbc\u307f\u53ef\u80fd\u3001\u5165\u529b\u3001\u51fa\u529b\u3001\u5b9f\u884c\u53ef\u80fd\u3001root \u5b9f\u884c\u3068\u3044\u3063\u305f\u610f\u5473\u5c5e\u6027\u304c\u4fdd\u5b58\u3055\u308c\u306a\u304b\u3063\u305f\u3053\u3068\u306b\u3042\u308b\u3002\u307e\u305f\u3001\u4eba\u9593\u306f\u5de8\u5927\u306a\u7d44\u307f\u5408\u308f\u305b\u7a7a\u9593\u3092\u5b8c\u5168\u70b9\u691c\u3067\u304d\u306a\u3044\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u629c\u672c\u7684\u306a\u65b9\u5411\u306f\u3001\u610f\u5473\u5883\u754c\u3092\u58ca\u3057\u306b\u304f\u304f\u3057\u3001\u5371\u967a\u306a\u7d44\u307f\u5408\u308f\u305b\u3092\u6e1b\u3089\u3057\u3001\u7834\u3089\u308c\u3066\u3082\u5c40\u6240\u5316\u3057\u3001\u767a\u898b\u5f8c\u306b\u3059\u3050\u66f4\u65b0\u3067\u304d\u308b\u69cb\u9020\u3092\u4f5c\u308b\u3053\u3068\u306b\u306a\u308b\u3002<\/p>\n

\u7b2c\u4e00\u306e\u65b9\u5411\u306f\u3001\u610f\u5473\u5c5e\u6027\u3092\u6a5f\u68b0\u7684\u306b\u8ffd\u8de1\u3067\u304d\u308b\u5f62\u306b\u3059\u308b\u3053\u3068\u3067\u3042\u308b\u3002Copy Fail \u3067\u306f\u3001\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u6587\u8108\u3067\u306f\u8aad\u307f\u53d6\u308a\u5c02\u7528\u3060\u3063\u305f page \u304c\u3001\u6697\u53f7\u51e6\u7406\u6587\u8108\u3067\u306f\u51fa\u529b\u5148\u3068\u3057\u3066\u6271\u308f\u308c\u305f\u3002\u3053\u308c\u306f\u3001\u8aad\u307f\u53d6\u308a\u5c02\u7528\u3001\u66f8\u304d\u8fbc\u307f\u53ef\u80fd\u3001\u30e6\u30fc\u30b6\u30fc\u7531\u6765\u3001\u30ab\u30fc\u30cd\u30eb\u7ba1\u7406\u3001\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u7531\u6765\u3001in-place \u53ef\u80fd\u3001\u5b9f\u884c\u53ef\u80fd\u3068\u3044\u3063\u305f\u610f\u5473\u304c\u3001\u6587\u8108\u5909\u63db\u306e\u4e2d\u3067\u5341\u5206\u306b\u4fdd\u5b58\u3055\u308c\u306a\u304b\u3063\u305f\u3068\u3044\u3046\u3053\u3068\u3067\u3042\u308b\u3002\u30b3\u30e1\u30f3\u30c8\u3084\u958b\u767a\u8005\u306e\u6697\u9ed9\u77e5\u306b\u983c\u308b\u3060\u3051\u3067\u306f\u3001\u3053\u306e\u7a2e\u306e\u5883\u754c\u306f\u7834\u308c\u3084\u3059\u3044\u3002\u7406\u60f3\u7684\u306b\u306f\u3001\u578b\u3001\u6240\u6709\u6a29\u3001\u6a29\u9650\u3001\u9759\u7684\u89e3\u6790\u3001\u5f62\u5f0f\u4ed5\u69d8\u3001\u691c\u8a3c\u53ef\u80fd\u306a API \u5951\u7d04\u306b\u3088\u3063\u3066\u3001\u5165\u529b\u3068\u3057\u3066\u53d7\u3051\u53d6\u3063\u305f page \u3092\u51fa\u529b\u5148\u306b\u3057\u3066\u3088\u3044\u306e\u304b\u3001\u8aad\u307f\u53d6\u308a\u5c02\u7528\u7531\u6765\u306e page \u3092\u66f8\u304d\u8fbc\u307f\u5bfe\u8c61\u306b\u3057\u3066\u3044\u306a\u3044\u304b\u3092\u3001\u6a5f\u68b0\u7684\u306b\u8ffd\u3048\u308b\u3088\u3046\u306b\u3059\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002<\/p>\n

\u7b2c\u4e8c\u306e\u65b9\u5411\u306f\u3001\u30bc\u30ed\u30b3\u30d4\u30fc\u3068 in-place \u6700\u9069\u5316\u3092\u3001\u5883\u754c\u3092\u307e\u305f\u3050\u51e6\u7406\u3067\u306f\u614e\u91cd\u306b\u6271\u3046\u3053\u3068\u3067\u3042\u308b\u3002\u30bc\u30ed\u30b3\u30d4\u30fc\u306f\u6027\u80fd\u4e0a\u6709\u52b9\u3067\u3042\u308a\u3001in-place \u51e6\u7406\u3082\u30e1\u30e2\u30ea\u52b9\u7387\u306e\u70b9\u3067\u5408\u7406\u7684\u3067\u3042\u308b\u3002\u3057\u304b\u3057\u3001\u30b3\u30d4\u30fc\u3057\u306a\u3044\u3068\u3044\u3046\u3053\u3068\u306f\u3001\u7269\u7406\u7684\u306a\u5206\u96e2\u3092\u6e1b\u3089\u3059\u3068\u3044\u3046\u3053\u3068\u3067\u3082\u3042\u308b\u3002\u5225\u306e\u30d0\u30c3\u30d5\u30a1\u30fc\u3078\u660e\u793a\u7684\u306b\u30b3\u30d4\u30fc\u3059\u308c\u3070\u3001\u5165\u529b\u3068\u51fa\u529b\u306e\u5883\u754c\u306f\u6bd4\u8f03\u7684\u5206\u304b\u308a\u3084\u3059\u3044\u3002\u4e00\u65b9\u3001\u540c\u3058 page \u53c2\u7167\u3092\u8907\u6570\u306e\u51e6\u7406\u7d4c\u8def\u3067\u5171\u6709\u3059\u308b\u3068\u3001\u305d\u306e page \u304c\u3069\u306e\u6587\u8108\u3067\u4f55\u3092\u610f\u5473\u3057\u3066\u3044\u308b\u306e\u304b\u3092\u6b63\u3057\u304f\u4fdd\u5b58\u3057\u306a\u3051\u308c\u3070\u306a\u3089\u306a\u3044\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u30bc\u30ed\u30b3\u30d4\u30fc\u3084 in-place \u6700\u9069\u5316\u3092\u4f7f\u3046\u5834\u5408\u306f\u3001\u6027\u80fd\u4e0a\u306e\u5229\u76ca\u3060\u3051\u3067\u306a\u304f\u3001\u610f\u5473\u5c5e\u6027\u306e\u4fdd\u5b58\u3001\u6240\u6709\u6a29\u3001\u66f8\u304d\u8fbc\u307f\u53ef\u5426\u3001\u53c2\u7167\u5143\u306e\u7531\u6765\u3092\u691c\u67fb\u3059\u308b\u8a2d\u8a08\u304c\u5fc5\u8981\u306b\u306a\u308b\u3002<\/p>\n

\u7b2c\u4e09\u306e\u65b9\u5411\u306f\u3001\u4e0d\u8981\u306a\u653b\u6483\u9762\u3092\u6e1b\u3089\u3059\u3053\u3068\u3067\u3042\u308b\u3002\u4eba\u9593\u304c\u5168\u7d44\u307f\u5408\u308f\u305b\u3092\u70b9\u691c\u3067\u304d\u306a\u3044\u306a\u3089\u3001\u305d\u3082\u305d\u3082\u7d44\u307f\u5408\u308f\u305b\u7a7a\u9593 \\(\\Omega\\) \u3092\u5c0f\u3055\u304f\u3059\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002\u4f7f\u3063\u3066\u3044\u306a\u3044 kernel module\u3001\u4e0d\u8981\u306a AF_ALG \u7d4c\u8def\u3001\u904e\u5270\u306a container capability\u3001\u4e0d\u8981\u306a setuid \u30d0\u30a4\u30ca\u30ea\u3001\u5e83\u3059\u304e\u308b CI \u6a29\u9650\u3001\u4e0d\u8981\u306a\u5171\u6709\u30de\u30a6\u30f3\u30c8\u3001\u4e0d\u8981\u306a\u30db\u30b9\u30c8\u6a5f\u80fd\u3078\u306e\u5230\u9054\u7d4c\u8def\u306f\u3001\u6b8b\u3063\u3066\u3044\u308b\u3060\u3051\u3067\u5c06\u6765\u306e\u7d50\u5408\u30ea\u30b9\u30af\u306b\u306a\u308b[22]<\/a>[23]<\/a>[24]<\/a>[45]<\/a>[46]<\/a>\u3002\u4eca\u56de\u306e algif_aead \u7121\u52b9\u5316\u3082\u3001\u3053\u306e\u8003\u3048\u65b9\u306e\u4e00\u90e8\u3067\u3042\u308b\u3002\u4f7f\u3063\u3066\u3044\u306a\u3044\u7d4c\u8def\u3092\u9589\u3058\u308c\u3070\u3001\u672a\u77e5\u306e\u8106\u5f31\u6027\u304c\u5b58\u5728\u3057\u3066\u3082\u3001\u653b\u6483\u8005\u304c\u305d\u3053\u3078\u5230\u9054\u3059\u308b\u53ef\u80fd\u6027\u3092\u4e0b\u3052\u3089\u308c\u308b\u3002<\/p>\n

\u7b2c\u56db\u306e\u65b9\u5411\u306f\u3001\u7834\u3089\u308c\u3066\u3082\u5c40\u6240\u5316\u3059\u308b\u3053\u3068\u3067\u3042\u308b\u3002\u5b8c\u5168\u306a\u7121\u6b20\u6027\u3092\u524d\u63d0\u306b\u3057\u305f\u8a2d\u8a08\u306f\u3001\u73fe\u5b9f\u306e\u8a08\u7b97\u6a5f\u30b7\u30b9\u30c6\u30e0\u3067\u306f\u8106\u3044\u3002\u672a\u77e5\u306e\u8106\u5f31\u6027\u306f\u6b8b\u308b\u3002\u8a2d\u5b9a\u30df\u30b9\u3082\u8d77\u304d\u308b\u3002\u5916\u90e8\u7531\u6765\u30b3\u30fc\u30c9\u304c\u5b9f\u884c\u3055\u308c\u308b\u3053\u3068\u3082\u3042\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u3042\u308b\u5c64\u304c\u7834\u3089\u308c\u3066\u3082\u3001\u76f4\u3061\u306b root \u6a29\u9650\u3001\u30db\u30b9\u30c8\u5168\u4f53\u3001\u4ed6\u30e6\u30fc\u30b6\u30fc\u3001\u5225\u30b7\u30b9\u30c6\u30e0\u3078\u5e83\u304c\u3089\u306a\u3044\u69cb\u9020\u304c\u5fc5\u8981\u3067\u3042\u308b\u3002seccomp\u3001AppArmor\u3001SELinux\u3001namespaces\u3001capabilities\u3001IOMMU\u3001read-only mount\u3001noexec\u3001nodev\u3001nosuid\u3001VM \u9694\u96e2\u3001CI\/CD runner \u5206\u96e2\u306f\u3001\u3053\u306e\u8003\u3048\u65b9\u306e\u5b9f\u88c5\u3067\u3042\u308b\u3002\u3053\u308c\u3089\u306f\u8106\u5f31\u6027\u3092\u6d88\u3059\u4ed5\u7d44\u307f\u3067\u306f\u306a\u304f\u3001\u8106\u5f31\u6027\u304c\u60aa\u7528\u3055\u308c\u305f\u3068\u304d\u306e\u5230\u9054\u7bc4\u56f2\u3092\u72ed\u3081\u308b\u4ed5\u7d44\u307f\u3067\u3042\u308b\u3002<\/p>\n

\u7b2c\u4e94\u306e\u65b9\u5411\u306f\u3001\u66f4\u65b0\u3057\u3084\u3059\u3044\u904b\u7528\u3092\u4f5c\u308b\u3053\u3068\u3067\u3042\u308b\u3002\u30ab\u30fc\u30cd\u30eb\u8106\u5f31\u6027\u3067\u306f\u3001\u4fee\u6b63\u6e08\u307f\u30d1\u30c3\u30b1\u30fc\u30b8\u3092\u5165\u308c\u308b\u3060\u3051\u3067\u306f\u4e0d\u5341\u5206\u3067\u3042\u308a\u3001\u4fee\u6b63\u6e08\u307f\u30ab\u30fc\u30cd\u30eb\u3067\u518d\u8d77\u52d5\u3057\u306a\u3051\u308c\u3070\u306a\u3089\u306a\u3044\u3002\u518d\u8d77\u52d5\u3067\u304d\u306a\u3044\u30b5\u30fc\u30d0\u30fc\u3001\u66f4\u65b0\u624b\u9806\u304c\u66d6\u6627\u306a\u30b5\u30fc\u30d0\u30fc\u3001\u691c\u8a3c\u74b0\u5883\u304c\u306a\u3044\u30b5\u30fc\u30d0\u30fc\u3001\u5f71\u97ff\u78ba\u8a8d\u306e\u8cac\u4efb\u8005\u304c\u4e0d\u660e\u306a\u30b5\u30fc\u30d0\u30fc\u3067\u306f\u3001\u8106\u5f31\u6027\u5bfe\u5fdc\u304c\u9045\u308c\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u30ed\u30fc\u30ea\u30f3\u30b0\u66f4\u65b0\u3001\u5197\u9577\u69cb\u6210\u3001\u30e1\u30f3\u30c6\u30ca\u30f3\u30b9\u6642\u9593\u3001\u691c\u8a3c\u74b0\u5883\u3001\u518d\u8d77\u52d5\u8a08\u753b\u3001\u30ed\u30fc\u30eb\u30d0\u30c3\u30af\u624b\u9806\u3092\u5e73\u6642\u304b\u3089\u7528\u610f\u3057\u3066\u304a\u304f\u3053\u3068\u304c\u3001\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u5bfe\u7b56\u305d\u306e\u3082\u306e\u306b\u306a\u308b\u3002\u66f4\u65b0\u5bb9\u6613\u6027\u306f\u3001\u904b\u7528\u4e0a\u306e\u4fbf\u5229\u6a5f\u80fd\u3067\u306f\u306a\u304f\u3001\u9632\u5fa1\u529b\u3067\u3042\u308b\u3002<\/p>\n

\u7b2c\u516d\u306e\u65b9\u5411\u306f\u3001\u89b3\u6e2c\u53ef\u80fd\u6027\u3092\u9ad8\u3081\u308b\u3053\u3068\u3067\u3042\u308b\u3002\u4eba\u9593\u306f\u5168\u63a2\u7d22\u3067\u304d\u306a\u3044\u305f\u3081\u3001\u672a\u77e5\u306e\u7570\u5e38\u3092\u65e9\u304f\u89b3\u6e2c\u6e08\u307f\u9818\u57df\u3078\u79fb\u3059\u5fc5\u8981\u304c\u3042\u308b\u3002audit\u3001eBPF \u76e3\u8996\u3001\u30ed\u30b0\u3001EDR\u3001systemd \u306e failed unit \u76e3\u8996\u3001\u8a2d\u5b9a\u5dee\u5206\u7ba1\u7406\u3001\u30d1\u30c3\u30b1\u30fc\u30b8\u66f4\u65b0\u72b6\u6cc1\u306e\u53ef\u8996\u5316\u3001\u8d77\u52d5\u4e2d kernel \u3068\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u6e08\u307f kernel \u306e\u5dee\u5206\u78ba\u8a8d\u306f\u3001\u3053\u306e\u305f\u3081\u306b\u3042\u308b\u3002\u305f\u3060\u3057\u3001Copy Fail \u306e\u3088\u3046\u306a\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u6c5a\u67d3\u306f\u3001\u30c7\u30a3\u30b9\u30af\u4e0a\u306e\u30d5\u30a1\u30a4\u30eb\u6539\u3056\u3093\u3068\u3057\u3066\u6b8b\u308a\u306b\u304f\u3044\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u76e3\u8996\u3060\u3051\u3067\u5b8c\u5168\u306b\u9632\u3052\u308b\u308f\u3051\u3067\u306f\u306a\u3044\u3002\u89b3\u6e2c\u53ef\u80fd\u6027\u306f\u3001\u4fee\u6b63\u3001\u7de9\u548c\u3001\u653b\u6483\u9762\u524a\u6e1b\u3001\u5c40\u6240\u5316\u3068\u7d44\u307f\u5408\u308f\u305b\u3066\u521d\u3081\u3066\u610f\u5473\u3092\u6301\u3064\u3002<\/p>\n\n\n\n\n\n\n\n\n\n\n
\u65b9\u5411<\/th>\n\u524d\u7ae0\u307e\u3067\u306e\u554f\u984c\u3068\u306e\u63a5\u7d9a<\/th>\n\u76ee\u7684<\/th>\n\u5b9f\u88c5\u4f8b<\/th>\n<\/tr>\n<\/thead>\n
\u610f\u5473\u5c5e\u6027\u306e\u578b\u5316<\/td>\n\u8aad\u307f\u53d6\u308a\u5c02\u7528 page \u304c\u66f8\u304d\u8fbc\u307f\u53ef\u80fd\u306a\u51fa\u529b\u5148\u3068\u3057\u3066\u518d\u89e3\u91c8\u3055\u308c\u305f\u554f\u984c\u3078\u306e\u5bfe\u7b56\u3067\u3042\u308b\u3002<\/td>\n\u8aad\u307f\u66f8\u304d\u3001\u6240\u6709\u6a29\u3001\u5b9f\u884c\u53ef\u80fd\u6027\u3001\u5165\u529b\u3001\u51fa\u529b\u3092\u6a5f\u68b0\u7684\u306b\u8ffd\u3046\u3002<\/td>\nRust\u3001\u9759\u7684\u89e3\u6790\u3001\u5f62\u5f0f\u4ed5\u69d8\u3001\u6240\u6709\u6a29\u30e2\u30c7\u30eb\u3001API \u5951\u7d04\u306e\u660e\u78ba\u5316\u3002<\/td>\n<\/tr>\n
\u8907\u96d1\u6027\u306e\u524a\u6e1b<\/td>\n\u30bc\u30ed\u30b3\u30d4\u30fc\u3084 in-place \u51e6\u7406\u304c\u610f\u5473\u5883\u754c\u3092\u66d6\u6627\u306b\u3057\u305f\u554f\u984c\u3078\u306e\u5bfe\u7b56\u3067\u3042\u308b\u3002<\/td>\n\u5371\u967a\u306a\u6700\u9069\u5316\u3092\u5fc5\u8981\u7bc4\u56f2\u306b\u9589\u3058\u3001\u5883\u754c\u3092\u307e\u305f\u3050\u51e6\u7406\u3092\u5358\u7d14\u5316\u3059\u308b\u3002<\/td>\nin-place \u56de\u907f\u3001out-of-place \u5316\u3001\u4e0d\u8981\u306a\u53c2\u7167\u5171\u6709\u306e\u524a\u9664\u3001\u5883\u754c\u6761\u4ef6\u30c6\u30b9\u30c8\u3002<\/td>\n<\/tr>\n
\u653b\u6483\u9762\u524a\u6e1b<\/td>\n\u4eba\u9593\u304c\u5168\u7d44\u307f\u5408\u308f\u305b\u3092\u70b9\u691c\u3067\u304d\u306a\u3044\u3068\u3044\u3046\u9650\u754c\u3078\u306e\u5bfe\u7b56\u3067\u3042\u308b\u3002<\/td>\n\u4f7f\u308f\u306a\u3044\u7d4c\u8def\u3092\u9589\u3058\u3001\u653b\u6483\u8005\u304c\u5230\u9054\u3067\u304d\u308b\u72b6\u614b\u7a7a\u9593\u3092\u5c0f\u3055\u304f\u3059\u308b\u3002<\/td>\n\u30e2\u30b8\u30e5\u30fc\u30eb\u7121\u52b9\u5316\u3001AF_ALG \u5236\u9650\u3001seccomp\u3001capability \u524a\u6e1b\u3001\u4e0d\u8981\u30b5\u30fc\u30d3\u30b9\u505c\u6b62\u3002<\/td>\n<\/tr>\n
\u5c40\u6240\u5316<\/td>\n\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u304c root \u4fb5\u5bb3\u3084\u30db\u30b9\u30c8\u4fb5\u5bb3\u3078\u5e83\u304c\u308b\u554f\u984c\u3078\u306e\u5bfe\u7b56\u3067\u3042\u308b\u3002<\/td>\n\u4fb5\u5bb3\u3055\u308c\u3066\u3082\u5168\u4f53\u3078\u5e83\u3052\u306a\u3044\u3002<\/td>\nVM \u9694\u96e2\u3001\u30b3\u30f3\u30c6\u30ca hardening\u3001runner \u5206\u96e2\u3001namespaces\u3001AppArmor\u3001SELinux\u3002<\/td>\n<\/tr>\n
\u66f4\u65b0\u5bb9\u6613\u6027<\/td>\n\u4fee\u6b63\u6e08\u307f kernel \u304c\u51fa\u3066\u3082\u518d\u8d77\u52d5\u3057\u306a\u3051\u308c\u3070\u8106\u5f31\u6027\u304c\u6b8b\u308b\u554f\u984c\u3078\u306e\u5bfe\u7b56\u3067\u3042\u308b\u3002<\/td>\n\u4fee\u6b63\u3092\u901f\u304f\u3001\u5b89\u5168\u306b\u3001\u78ba\u5b9f\u306b\u9069\u7528\u3059\u308b\u3002<\/td>\n\u518d\u8d77\u52d5\u8a08\u753b\u3001\u30ed\u30fc\u30ea\u30f3\u30b0\u66f4\u65b0\u3001\u5197\u9577\u69cb\u6210\u3001\u691c\u8a3c\u74b0\u5883\u3001\u30ed\u30fc\u30eb\u30d0\u30c3\u30af\u624b\u9806\u3002<\/td>\n<\/tr>\n
\u89b3\u6e2c\u53ef\u80fd\u6027<\/td>\n\u672a\u77e5\u306e\u8106\u5f31\u6027\u7a7a\u9593 \\(U_t\\) \u304c\u6b8b\u308a\u7d9a\u3051\u308b\u554f\u984c\u3078\u306e\u5bfe\u7b56\u3067\u3042\u308b\u3002<\/td>\n\u7570\u5e38\u3001\u672a\u66f4\u65b0\u3001\u8a2d\u5b9a\u5dee\u5206\u3001\u653b\u6483\u5146\u5019\u3092\u65e9\u304f\u898b\u3064\u3051\u308b\u3002<\/td>\naudit\u3001eBPF \u76e3\u8996\u3001\u30ed\u30b0\u3001EDR\u3001\u8a2d\u5b9a\u5dee\u5206\u7ba1\u7406\u3001\u8106\u5f31\u6027\u60c5\u5831\u8ffd\u8de1\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u306e\u3088\u3046\u306b\u898b\u308b\u3068\u3001\u629c\u672c\u7684\u306a\u5bfe\u7b56\u306f\u5358\u4e00\u306e\u9280\u306e\u5f3e\u4e38\u3067\u306f\u306a\u3044\u3002Rust \u3092\u4f7f\u3048\u3070\u3059\u3079\u3066\u89e3\u6c7a\u3059\u308b\u308f\u3051\u3067\u306f\u306a\u3044\u3002seccomp \u3092\u5165\u308c\u308c\u3070\u3059\u3079\u3066\u5b89\u5168\u306b\u306a\u308b\u308f\u3051\u3067\u3082\u306a\u3044\u3002\u76e3\u8996\u3092\u5165\u308c\u308c\u3070\u4fb5\u5bb3\u304c\u6d88\u3048\u308b\u308f\u3051\u3067\u3082\u306a\u3044\u3002\u5fc5\u8981\u306a\u306e\u306f\u3001\u610f\u5473\u5c5e\u6027\u3092\u58ca\u3057\u306b\u304f\u3044\u5b9f\u88c5\u3001\u5371\u967a\u306a\u7d44\u307f\u5408\u308f\u305b\u3092\u6e1b\u3089\u3059\u8a2d\u8a08\u3001\u5230\u9054\u7d4c\u8def\u3092\u6e1b\u3089\u3059\u904b\u7528\u3001\u7834\u3089\u308c\u3066\u3082\u5e83\u304c\u3089\u306a\u3044\u9694\u96e2\u3001\u3059\u3050\u66f4\u65b0\u3067\u304d\u308b\u4f53\u5236\u3001\u7570\u5e38\u3092\u89b3\u6e2c\u3059\u308b\u4ed5\u7d44\u307f\u3092\u91cd\u306d\u308b\u3053\u3068\u3067\u3042\u308b\u3002<\/p>\n

CVE-2026-31431 \u304b\u3089\u5f97\u3089\u308c\u308b\u6559\u8a13\u306f\u3001\u8a08\u7b97\u6a5f\u5b89\u5168\u6027\u3092\u300c\u30d0\u30b0\u304c\u3042\u308b\u304b\u306a\u3044\u304b\u300d\u3060\u3051\u3067\u898b\u3066\u306f\u3044\u3051\u306a\u3044\u3068\u3044\u3046\u3053\u3068\u3067\u3042\u308b\u3002\u4f4e\u30ec\u30a4\u30e4\u30fc\u306e byte \u5217\u306b\u306f\u3001\u4eba\u9593\u3068 OS \u304c\u4e0e\u3048\u305f\u610f\u5473\u304c\u91cd\u306a\u3063\u3066\u3044\u308b\u3002\u8aad\u307f\u53d6\u308a\u5c02\u7528\u3001\u66f8\u304d\u8fbc\u307f\u53ef\u80fd\u3001\u5165\u529b\u3001\u51fa\u529b\u3001\u5b9f\u884c\u53ef\u80fd\u3001root \u6a29\u9650\u3001\u30e6\u30fc\u30b6\u30fc\u7531\u6765\u3001\u30ab\u30fc\u30cd\u30eb\u7ba1\u7406\u3068\u3044\u3046\u610f\u5473\u304c\u3001\u6587\u8108\u3092\u307e\u305f\u3044\u3067\u3082\u4fdd\u5b58\u3055\u308c\u306a\u3051\u308c\u3070\u306a\u3089\u306a\u3044\u3002\u629c\u672c\u7684\u306a\u5bfe\u7b56\u3068\u306f\u3001\u3053\u306e\u610f\u5473\u4fdd\u5b58\u3092\u8a2d\u8a08\u3001\u5b9f\u88c5\u3001\u691c\u8a3c\u3001\u904b\u7528\u306e\u5168\u5c64\u3067\u652f\u3048\u308b\u3053\u3068\u3067\u3042\u308b\u3002<\/p>\n

\n

24. \u8a08\u7b97\u6a5f\u5b89\u5168\u6027\u306f\u7d42\u308f\u3089\u306a\u3044\u6226\u3044\u3067\u3042\u308b<\/h2>\n

\u3053\u3053\u307e\u3067\u306e\u8b70\u8ad6\u304b\u3089\u5c0e\u304b\u308c\u308b\u7d50\u8ad6\u306f\u3001\u8a08\u7b97\u6a5f\u5b89\u5168\u6027\u306f\u7d42\u308f\u3089\u306a\u3044\u6226\u3044\u3067\u3042\u308b\u3001\u3068\u3044\u3046\u3053\u3068\u3067\u3042\u308b\u3002\u305f\u3060\u3057\u3001\u3053\u306e\u8a00\u3044\u65b9\u306f\u5358\u306a\u308b\u60b2\u89b3\u3067\u306f\u306a\u3044\u3002\u7d42\u308f\u3089\u306a\u3044\u3068\u3044\u3046\u3053\u3068\u306f\u3001\u7121\u610f\u5473\u3067\u3042\u308b\u3068\u3044\u3046\u3053\u3068\u3067\u306f\u306a\u3044\u3002\u751f\u547d\u304c\u74b0\u5883\u5909\u5316\u306b\u5fdc\u3058\u3066\u4ee3\u8b1d\u3068\u4fee\u5fa9\u3092\u7d9a\u3051\u308b\u3088\u3046\u306b\u3001\u79d1\u5b66\u304c\u4eee\u8aac\u3068\u53cd\u8a3c\u3068\u66f4\u65b0\u3092\u7d9a\u3051\u308b\u3088\u3046\u306b\u3001\u5236\u5ea6\u304c\u4f8b\u5916\u3068\u7834\u7dbb\u3068\u6539\u6b63\u3092\u901a\u3058\u3066\u66f4\u65b0\u3055\u308c\u308b\u3088\u3046\u306b\u3001\u8a08\u7b97\u6a5f\u5b89\u5168\u6027\u3082\u307e\u305f\u3001\u5b8c\u6210\u3055\u308c\u305f\u9759\u6b62\u72b6\u614b\u3067\u306f\u306a\u304f\u3001\u89b3\u6e2c\u3001\u691c\u8a3c\u3001\u4fee\u6b63\u3001\u7de9\u548c\u3001\u518d\u8a2d\u8a08\u3001\u904b\u7528\u306e\u7d99\u7d9a\u904e\u7a0b\u3068\u3057\u3066\u6210\u7acb\u3059\u308b\u3002<\/p>\n

CVE-2026-31431 \u306f\u3001\u3053\u306e\u4e8b\u5b9f\u3092\u975e\u5e38\u306b\u4f4e\u3044\u30ec\u30a4\u30e4\u30fc\u3067\u9732\u51fa\u3055\u305b\u305f\u3002\u554f\u984c\u306f\u3001\u5358\u306b Linux \u30ab\u30fc\u30cd\u30eb\u306b\u30d0\u30b0\u304c\u3042\u3063\u305f\u3068\u3044\u3046\u3060\u3051\u3067\u306f\u306a\u3044\u3002\u6027\u80fd\u6700\u9069\u5316\u3068\u3057\u3066\u5c0e\u5165\u3055\u308c\u305f in-place \u51e6\u7406\u3001\u30b3\u30d4\u30fc\u524a\u6e1b\u306e\u305f\u3081\u306e splice()\u3001\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u304b\u3089\u30ab\u30fc\u30cd\u30eb\u6697\u53f7 API \u3092\u4f7f\u3046 AF_ALG\u3001\u30d5\u30a1\u30a4\u30eb I\/O \u3092\u9ad8\u901f\u5316\u3059\u308b\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3001\u9650\u5b9a\u7684\u306a\u6a29\u9650\u59d4\u8b72\u3092\u884c\u3046 setuid root \u30d0\u30a4\u30ca\u30ea\u3068\u3044\u3046\u3001\u305d\u308c\u305e\u308c\u5358\u4f53\u3067\u306f\u6b63\u5f53\u306a\u4ed5\u7d44\u307f\u304c\u7d50\u5408\u3057\u305f\u3068\u304d\u306b\u3001\u8aad\u307f\u53d6\u308a\u5c02\u7528\u3067\u3042\u308b\u306f\u305a\u306e page \u304c\u66f8\u304d\u8fbc\u307f\u53ef\u80fd\u306a\u51fa\u529b\u5148\u3068\u3057\u3066\u6271\u308f\u308c\u305f\u3002\u3064\u307e\u308a\u3001\u554f\u984c\u306f\u300c\u58ca\u308c\u305f\u90e8\u54c1\u300d\u3060\u3051\u3067\u306f\u306a\u304f\u3001\u300c\u6b63\u5f53\u306a\u90e8\u54c1\u540c\u58eb\u306e\u7d50\u5408\u304c\u3001\u60f3\u5b9a\u5916\u306e\u610f\u5473\u5909\u63db\u3092\u751f\u3093\u3060\u300d\u3053\u3068\u306b\u3042\u308b\u3002<\/p>\n

\u3053\u306e\u305f\u3081\u3001\u8a08\u7b97\u6a5f\u5b89\u5168\u6027\u3092\u5358\u7d14\u306a\u4e0d\u826f\u54c1\u691c\u67fb\u3068\u3057\u3066\u6349\u3048\u308b\u3053\u3068\u306f\u3067\u304d\u306a\u3044\u3002\u4e0d\u826f\u54c1\u691c\u67fb\u3067\u3042\u308c\u3070\u3001\u60aa\u3044\u90e8\u54c1\u3092\u898b\u3064\u3051\u3066\u53d6\u308a\u9664\u3051\u3070\u3088\u3044\u3002\u3057\u304b\u3057\u3001Copy Fail \u306e\u3088\u3046\u306a\u554f\u984c\u3067\u306f\u3001AF_ALG \u3082 splice() \u3082\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3082 setuid \u3082\u3001\u305d\u308c\u81ea\u4f53\u3092\u5358\u7d14\u306b\u60aa\u3068\u3057\u3066\u6368\u3066\u308b\u3053\u3068\u306f\u3067\u304d\u306a\u3044\u3002\u3069\u308c\u3082\u73fe\u4ee3\u306e OS \u306b\u304a\u3044\u3066\u5fc5\u8981\u306a\u5f79\u5272\u3092\u6301\u3064\u3002\u5371\u967a\u306f\u3001\u90e8\u54c1\u305d\u306e\u3082\u306e\u3088\u308a\u3082\u3001\u90e8\u54c1\u540c\u58eb\u306e\u5883\u754c\u3001\u53c2\u7167\u3001\u6240\u6709\u6a29\u3001\u66f8\u304d\u8fbc\u307f\u53ef\u5426\u3001\u5b9f\u884c\u6a29\u9650\u3001\u6587\u8108\u5909\u63db\u306e\u4e2d\u306b\u73fe\u308c\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u5b89\u5168\u6027\u3068\u306f\u3001\u5358\u4f53\u90e8\u54c1\u306e\u6b63\u3057\u3055\u3060\u3051\u3067\u306a\u304f\u3001\u76f8\u4e92\u4f5c\u7528\u306e\u6b63\u3057\u3055\u3092\u7dad\u6301\u3059\u308b\u55b6\u307f\u3067\u3042\u308b\u3002<\/p>\n

\u3053\u306e\u76f8\u4e92\u4f5c\u7528\u306e\u7a7a\u9593\u306f\u3001\u4eba\u9593\u306e\u70b9\u691c\u80fd\u529b\u3092\u5e38\u306b\u8d85\u3048\u308b\u3002\u30ab\u30fc\u30cd\u30eb\u3001\u30c9\u30e9\u30a4\u30d0\u30fc\u3001\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u3001\u6697\u53f7 API\u3001\u4eee\u60f3\u5316\u3001\u30b3\u30f3\u30c6\u30ca\u3001CI\/CD\u3001\u30af\u30e9\u30a6\u30c9\u3001HPC\u3001\u30c7\u30b9\u30af\u30c8\u30c3\u30d7\u3001\u7d44\u307f\u8fbc\u307f\u6a5f\u5668\u306f\u3001\u305d\u308c\u305e\u308c\u5225\u3005\u306e\u6761\u4ef6\u3001\u8a2d\u5b9a\u3001\u6a29\u9650\u3001\u30e2\u30b8\u30e5\u30fc\u30eb\u69cb\u6210\u3001\u66f4\u65b0\u72b6\u614b\u3092\u6301\u3064\u3002\u3042\u308b\u74b0\u5883\u3067\u306f algif_aead \u304c module \u3068\u3057\u3066\u5b58\u5728\u3057\u3001\u5225\u306e\u74b0\u5883\u3067\u306f built-in \u304b\u3082\u3057\u308c\u306a\u3044\u3002\u3042\u308b\u74b0\u5883\u3067\u306f\u975e\u4fe1\u983c\u30b3\u30fc\u30c9\u304c CI runner \u4e0a\u3067\u5b9f\u884c\u3055\u308c\u3001\u5225\u306e\u74b0\u5883\u3067\u306f\u5358\u72ec\u30e6\u30fc\u30b6\u30fc\u306e\u691c\u8a3c VM \u3067\u3057\u304b\u306a\u3044\u3002\u3042\u308b\u74b0\u5883\u3067\u306f seccomp \u304c\u52b9\u304d\u3001\u5225\u306e\u74b0\u5883\u3067\u306f\u5e83\u3044 system call surface \u304c\u6b8b\u3063\u3066\u3044\u308b\u3002\u3053\u306e\u5dee\u7570\u304c\u3001\u8106\u5f31\u6027\u306e\u30ea\u30b9\u30af\u3092\u74b0\u5883\u3054\u3068\u306b\u5909\u3048\u308b\u3002<\/p>\n

\u3057\u305f\u304c\u3063\u3066\u3001\u5b89\u5168\u6027\u306f\u300c\u3053\u306e CVE \u306f\u5371\u967a\u304b\u5b89\u5168\u304b\u300d\u3068\u3044\u3046\u4e8c\u5206\u6cd5\u3067\u306f\u8db3\u308a\u306a\u3044\u3002\u3088\u308a\u6b63\u78ba\u306b\u306f\u3001\u3069\u306e kernel \u304c\u8d77\u52d5\u3057\u3066\u3044\u308b\u304b\u3001\u4fee\u6b63\u6e08\u307f package \u304c\u5165\u3063\u3066\u3044\u308b\u304b\u3001\u518d\u8d77\u52d5\u6e08\u307f\u304b\u3001algif_aead \u304c\u4f7f\u3048\u308b\u304b\u3001AF_ALG \u306b\u5230\u9054\u3067\u304d\u308b\u304b\u3001\u975e\u7279\u6a29\u30e6\u30fc\u30b6\u30fc\u3084\u30b3\u30f3\u30c6\u30ca\u5185\u30d7\u30ed\u30bb\u30b9\u304c\u30ed\u30fc\u30ab\u30eb\u30b3\u30fc\u30c9\u3092\u5b9f\u884c\u3067\u304d\u308b\u304b\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u3078\u63a5\u7d9a\u3067\u304d\u308b\u304b\u3001\u76e3\u8996\u3068\u30ed\u30b0\u304c\u3042\u308b\u304b\u3001\u4fb5\u5bb3\u6642\u306b\u5c40\u6240\u5316\u3067\u304d\u308b\u304b\u3001\u3068\u3044\u3046\u8907\u6570\u306e\u6761\u4ef6\u3092\u7a4d\u307f\u4e0a\u3052\u3066\u5224\u65ad\u3059\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002\u5b89\u5168\u6027\u3068\u306f\u3001\u5358\u4e00\u306e\u771f\u507d\u5024\u3067\u306f\u306a\u304f\u3001\u69cb\u6210\u3001\u904b\u7528\u3001\u89b3\u6e2c\u3001\u66f4\u65b0\u72b6\u614b\u306e\u95a2\u6570\u3067\u3042\u308b\u3002<\/p>\n

\n \\[
\nR_t=V_t\\cdot X_t\\cdot A_t\\cdot I_t\\cdot(1-D_t)
\n\\]\n<\/div>\n

\u3053\u306e\u30ea\u30b9\u30af\u95a2\u6570\u3067\u898b\u308c\u3070\u3001CVE-2026-31431 \u306e\u5371\u967a\u6027\u306f\u300c\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u3060\u304b\u3089\u4f4e\u3044\u300d\u3068\u306f\u8a00\u3048\u306a\u3044\u3002\u305f\u3057\u304b\u306b\u3001\u653b\u6483\u8005\u304c\u5bfe\u8c61\u30b7\u30b9\u30c6\u30e0\u4e0a\u3067\u30b3\u30fc\u30c9\u3092\u5b9f\u884c\u3067\u304d\u306a\u3051\u308c\u3070\u3001\u76f4\u63a5\u306e\u60aa\u7528\u306f\u96e3\u3057\u3044\u3002\u3057\u304b\u3057\u73fe\u4ee3\u306e\u904b\u7528\u3067\u306f\u3001\u30ed\u30fc\u30ab\u30eb\u5b9f\u884c\u6a29\u9650\u3078\u306e\u5165\u53e3\u306f\u591a\u3044\u3002Web \u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3\u306e RCE\u3001\u6f0f\u6d29\u3057\u305f SSH \u30a2\u30ab\u30a6\u30f3\u30c8\u3001CI\/CD \u306e\u30d3\u30eb\u30c9\u30b9\u30af\u30ea\u30d7\u30c8\u3001\u30b3\u30f3\u30c6\u30ca\u5185 foothold\u3001\u5171\u6709\u8a08\u7b97\u57fa\u76e4\u306e\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u3001\u958b\u767a\u74b0\u5883\u306e\u4f9d\u5b58\u30d1\u30c3\u30b1\u30fc\u30b8\u5b9f\u884c\u306a\u3069\u304c\u3042\u308b\u3002\u5165\u53e3 \\(X_t\\) \u304c\u9ad8\u3044\u74b0\u5883\u3067\u306f\u3001\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u306f\u7b2c 2 \u6bb5\u968e\u306e\u653b\u6483\u3068\u3057\u3066\u91cd\u5927\u5316\u3059\u308b\u3002<\/p>\n

\u3055\u3089\u306b\u3001\u6210\u529f\u6642\u5f71\u97ff \\(I_t\\) \u306f\u5927\u304d\u3044\u3002root \u6a29\u9650\u3092\u53d6\u3089\u308c\u308c\u3070\u3001\u8a8d\u8a3c\u60c5\u5831\u306e\u7a83\u53d6\u3001\u8a2d\u5b9a\u6539\u3056\u3093\u3001\u30ed\u30b0\u6539\u3056\u3093\u3001\u6c38\u7d9a\u5316\u3001\u6a2a\u5c55\u958b\u3001\u4ed6\u30e6\u30fc\u30b6\u30fc\u306e\u30c7\u30fc\u30bf\u53d6\u5f97\u3001\u30b3\u30f3\u30c6\u30ca\u30db\u30b9\u30c8\u4fb5\u5bb3\u3001\u30d0\u30c3\u30af\u30a2\u30c3\u30d7\u3084\u76e3\u8996\u7cfb\u306e\u7121\u52b9\u5316\u304c\u53ef\u80fd\u306b\u306a\u308b\u3002\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u6c5a\u67d3\u306f\u30c7\u30a3\u30b9\u30af\u4e0a\u306e\u30d5\u30a1\u30a4\u30eb\u6539\u3056\u3093\u3068\u3057\u3066\u6b8b\u308a\u306b\u304f\u3044\u305f\u3081\u3001\u691c\u77e5\u3084\u4e8b\u5f8c\u89e3\u6790\u3082\u96e3\u3057\u304f\u306a\u308b\u3002\u3064\u307e\u308a\u3001Copy Fail \u306f\u300c\u5c0f\u3055\u306a\u66f8\u304d\u8fbc\u307f\u300d\u306e\u554f\u984c\u3067\u306f\u306a\u304f\u3001\u300c\u5c0f\u3055\u306a\u66f8\u304d\u8fbc\u307f\u304c\u9ad8\u6a29\u9650\u306e\u610f\u5473\u7a7a\u9593\u306b\u63a5\u7d9a\u3059\u308b\u300d\u554f\u984c\u3067\u3042\u308b\u3002<\/p>\n

\u3053\u306e\u69cb\u9020\u306f\u3001\u8a08\u7b97\u6a5f\u304c byte \u5217\u3057\u304b\u76f4\u63a5\u6271\u308f\u306a\u3044\u3053\u3068\u306b\u7531\u6765\u3059\u308b\u3002CPU \u306f\u3001\u305d\u306e byte \u304c\u8aad\u307f\u53d6\u308a\u5c02\u7528\u30d5\u30a1\u30a4\u30eb\u7531\u6765\u306a\u306e\u304b\u3001root \u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b\u547d\u4ee4\u306a\u306e\u304b\u3001\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u304c\u66f8\u3044\u3066\u306f\u3044\u3051\u306a\u3044\u3082\u306e\u306a\u306e\u304b\u3092\u610f\u5473\u3068\u3057\u3066\u7406\u89e3\u3057\u306a\u3044\u3002CPU \u306f\u3001\u30a2\u30c9\u30ec\u30b9\u3092\u8aad\u307f\u3001\u66f8\u304d\u3001\u547d\u4ee4\u3068\u3057\u3066\u5b9f\u884c\u3059\u308b\u3002\u610f\u5473\u3092\u4e0e\u3048\u3066\u3044\u308b\u306e\u306f\u3001OS\u3001\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u3001\u6a29\u9650\u30e2\u30c7\u30eb\u3001\u30ab\u30fc\u30cd\u30eb API\u3001\u5b9f\u884c\u6587\u8108\u3001\u904b\u7528\u8005\u306e\u8a2d\u8a08\u3067\u3042\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u8a08\u7b97\u6a5f\u5b89\u5168\u6027\u3068\u306f\u3001byte \u5217\u305d\u306e\u3082\u306e\u3092\u5b88\u308b\u3053\u3068\u3067\u306f\u306a\u304f\u3001byte \u5217\u306b\u91cd\u306d\u3089\u308c\u305f\u610f\u5473\u3001\u6a29\u9650\u3001\u6240\u6709\u8005\u3001\u6587\u8108\u3001\u7528\u9014\u3092\u4fdd\u5b58\u3059\u308b\u3053\u3068\u3067\u3042\u308b\u3002<\/p>\n

\u3057\u304b\u3057\u3001\u305d\u306e\u610f\u5473\u4fdd\u5b58\u306f\u7c21\u5358\u3067\u306f\u306a\u3044\u3002\u6027\u80fd\u6700\u9069\u5316\u306f\u3057\u3070\u3057\u3070\u5883\u754c\u3092\u8584\u304f\u3059\u308b\u3002\u30bc\u30ed\u30b3\u30d4\u30fc\u306f\u30b3\u30d4\u30fc\u3092\u6e1b\u3089\u3059\u4ee3\u308f\u308a\u306b\u53c2\u7167\u5171\u6709\u3092\u5897\u3084\u3059\u3002in-place \u51e6\u7406\u306f\u30e1\u30e2\u30ea\u52b9\u7387\u3092\u9ad8\u3081\u308b\u4ee3\u308f\u308a\u306b\u5165\u529b\u3068\u51fa\u529b\u306e\u5883\u754c\u3092\u66d6\u6627\u306b\u3057\u5f97\u308b\u3002\u30ab\u30fc\u30cd\u30eb API \u306e userspace interface \u306f\u6a5f\u80fd\u3092\u5e83\u3052\u308b\u4ee3\u308f\u308a\u306b\u653b\u6483\u9762\u3092\u5897\u3084\u3059\u3002\u30b3\u30f3\u30c6\u30ca\u306f\u9694\u96e2\u3092\u63d0\u4f9b\u3059\u308b\u304c\u3001\u30db\u30b9\u30c8\u30ab\u30fc\u30cd\u30eb\u3092\u5171\u6709\u3059\u308b\u3002CI\/CD \u306f\u81ea\u52d5\u5316\u3092\u9032\u3081\u308b\u304c\u3001\u5916\u90e8\u7531\u6765\u30b3\u30fc\u30c9\u3092\u5b9f\u884c\u3059\u308b\u5165\u53e3\u306b\u3082\u306a\u308b\u3002\u4fbf\u5229\u3055\u3001\u6027\u80fd\u3001\u4e92\u63db\u6027\u3001\u81ea\u52d5\u5316\u306f\u3001\u5b89\u5168\u6027\u3068\u5e38\u306b\u7dca\u5f35\u95a2\u4fc2\u306b\u3042\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n
\u4fa1\u5024<\/th>\n\u5229\u70b9<\/th>\n\u5b89\u5168\u6027\u4e0a\u306e\u7dca\u5f35<\/th>\nCopy Fail \u3068\u306e\u63a5\u7d9a<\/th>\n<\/tr>\n<\/thead>\n
\u6027\u80fd<\/td>\n\u30b3\u30d4\u30fc\u524a\u6e1b\u3001\u4f4e\u9045\u5ef6\u3001\u9ad8\u30b9\u30eb\u30fc\u30d7\u30c3\u30c8\u3092\u5b9f\u73fe\u3059\u308b\u3002<\/td>\n\u53c2\u7167\u5171\u6709\u3084 in-place \u51e6\u7406\u306b\u3088\u308a\u3001\u5165\u529b\u3068\u51fa\u529b\u306e\u5883\u754c\u304c\u66d6\u6627\u306b\u306a\u308b\u3002<\/td>\nsplice() \u3068 in-place \u51e6\u7406\u306e\u7d50\u5408\u304c page \u306e\u610f\u5473\u5883\u754c\u3092\u58ca\u3057\u305f\u3002<\/td>\n<\/tr>\n
\u6a5f\u80fd\u6027<\/td>\n\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u304b\u3089\u30ab\u30fc\u30cd\u30eb\u6a5f\u80fd\u3092\u5229\u7528\u3067\u304d\u308b\u3002<\/td>\n\u653b\u6483\u8005\u3082\u540c\u3058\u5165\u53e3\u306b\u5230\u9054\u3067\u304d\u308b\u53ef\u80fd\u6027\u304c\u3042\u308b\u3002<\/td>\nAF_ALG \u304c\u30ab\u30fc\u30cd\u30eb\u6697\u53f7 API \u3078\u306e\u5230\u9054\u7d4c\u8def\u306b\u306a\u3063\u305f\u3002<\/td>\n<\/tr>\n
\u4e92\u63db\u6027<\/td>\n\u591a\u69d8\u306a workload \u3068\u65e2\u5b58\u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3\u3092\u652f\u3048\u308b\u3002<\/td>\n\u53e4\u3044\u7d4c\u8def\u3001\u7279\u6b8a\u69cb\u6210\u3001\u60f3\u5b9a\u5916\u306e\u7d44\u307f\u5408\u308f\u305b\u304c\u6b8b\u308a\u3084\u3059\u3044\u3002<\/td>\n\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u3084 kernel \u69cb\u6210\u3054\u3068\u306b\u5bfe\u5fdc\u5dee\u304c\u751f\u3058\u308b\u3002<\/td>\n<\/tr>\n
\u81ea\u52d5\u5316<\/td>\nCI\/CD \u3084\u30b3\u30f3\u30c6\u30ca\u306b\u3088\u308a\u958b\u767a\u3068\u904b\u7528\u3092\u9ad8\u901f\u5316\u3059\u308b\u3002<\/td>\n\u975e\u4fe1\u983c\u30b3\u30fc\u30c9\u306e\u5b9f\u884c\u5165\u53e3\u304c\u5897\u3048\u308b\u3002<\/td>\n\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u306e\u9732\u51fa \\(X_t\\) \u304c\u9ad8\u304f\u306a\u308a\u5f97\u308b\u3002<\/td>\n<\/tr>\n
\u9694\u96e2<\/td>\n\u30b3\u30f3\u30c6\u30ca\u3084 namespace \u306b\u3088\u308a\u74b0\u5883\u3092\u5206\u3051\u308b\u3002<\/td>\n\u30db\u30b9\u30c8\u30ab\u30fc\u30cd\u30eb\u5171\u6709\u306b\u3088\u308a\u3001kernel \u8106\u5f31\u6027\u306b\u306f\u540c\u6642\u306b\u6652\u3055\u308c\u308b\u3002<\/td>\n\u30b3\u30f3\u30c6\u30ca\u5185 foothold \u304c\u30db\u30b9\u30c8\u4fb5\u5bb3\u3078\u63a5\u7d9a\u3057\u5f97\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u3053\u306b\u3001\u4eba\u9593\u306e\u8a8d\u8b58\u9650\u754c\u304c\u91cd\u306a\u308b\u3002\u4eba\u9593\u306f\u3059\u3079\u3066\u306e\u7d44\u307f\u5408\u308f\u305b\u3092\u898b\u3089\u308c\u306a\u3044\u3002\u958b\u767a\u8005\u306f\u81ea\u5206\u306e\u62c5\u5f53\u9818\u57df\u306b\u306f\u8a73\u3057\u3044\u304c\u3001\u3059\u3079\u3066\u306e subsystem \u306e\u76f8\u4e92\u4f5c\u7528\u3092\u5b8c\u5168\u306b\u306f\u628a\u63e1\u3067\u304d\u306a\u3044\u3002\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3\u30e1\u30f3\u30c6\u30ca\u30fc\u306f\u4fee\u6b63\u3092 backport \u3067\u304d\u308b\u304c\u3001\u5168\u5229\u7528\u8005\u306e\u69cb\u6210\u3092\u77e5\u3089\u306a\u3044\u3002\u904b\u7528\u8005\u306f\u81ea\u5206\u306e\u30b5\u30fc\u30d0\u30fc\u3092\u7ba1\u7406\u3067\u304d\u308b\u304c\u3001kernel \u5185\u90e8\u306e\u5168\u5b9f\u88c5\u3092\u7406\u89e3\u3057\u3066\u3044\u308b\u308f\u3051\u3067\u306f\u306a\u3044\u3002\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u7814\u7a76\u8005\u306f\u672a\u77e5\u306e\u7d4c\u8def\u3092\u767a\u898b\u3067\u304d\u308b\u304c\u3001\u5168\u74b0\u5883\u306e\u5f71\u97ff\u3092\u7db2\u7f85\u3067\u304d\u308b\u308f\u3051\u3067\u306f\u306a\u3044\u3002\u5b89\u5168\u6027\u306f\u3001\u5358\u4e00\u4e3b\u4f53\u306e\u5b8c\u5168\u77e5\u3067\u306f\u306a\u304f\u3001\u5206\u6563\u77e5\u8b58\u306e\u9023\u7d50\u306b\u3088\u3063\u3066\u7dad\u6301\u3055\u308c\u308b\u3002<\/p>\n

\u3053\u306e\u70b9\u3067\u3001CVE\u3001security tracker\u3001USN\u3001\u30c7\u30a3\u30b9\u30c8\u30ea\u30d3\u30e5\u30fc\u30b7\u30e7\u30f3 advisory\u3001kernel patch\u3001PoC\u3001\u904b\u7528\u78ba\u8a8d\u30b3\u30de\u30f3\u30c9\u3001\u66ab\u5b9a\u7de9\u548c\u624b\u9806\u306f\u3001\u5358\u306a\u308b\u60c5\u5831\u65ad\u7247\u3067\u306f\u306a\u3044\u3002\u305d\u308c\u3089\u306f\u3001\u5206\u6563\u3057\u305f\u77e5\u8b58\u3092\u63a5\u7d9a\u3059\u308b\u305f\u3081\u306e\u793e\u4f1a\u7684\u30a4\u30f3\u30d5\u30e9\u3067\u3042\u308b\u3002CVE \u306f\u554f\u984c\u306b\u540d\u524d\u3092\u4e0e\u3048\u308b\u3002tracker \u306f\u5bfe\u8c61 package \u3068\u4fee\u6b63\u72b6\u6cc1\u3092\u8ffd\u8de1\u3059\u308b\u3002advisory \u306f\u904b\u7528\u8005\u306b\u5224\u65ad\u6750\u6599\u3092\u4e0e\u3048\u308b\u3002patch \u306f\u69cb\u9020\u3092\u66f4\u65b0\u3059\u308b\u3002\u66ab\u5b9a\u7de9\u548c\u306f\u66f4\u65b0\u307e\u3067\u306e\u6642\u9593\u3092\u57cb\u3081\u308b\u3002\u518d\u8d77\u52d5\u306f\u4fee\u6b63\u6e08\u307f\u69cb\u9020\u3092\u5b9f\u969b\u306b\u6709\u52b9\u5316\u3059\u308b\u3002\u3053\u306e\u9023\u9396\u5168\u4f53\u304c\u3001\u5b89\u5168\u6027\u3092\u6210\u7acb\u3055\u305b\u308b\u3002<\/p>\n

AI \u652f\u63f4\u63a2\u7d22\u306e\u9032\u5c55\u306f\u3001\u3053\u306e\u6226\u3044\u3092\u3055\u3089\u306b\u52a0\u901f\u3055\u305b\u308b\u3002AI \u306f\u3001\u4eba\u9593\u304c\u898b\u843d\u3068\u3059\u7d44\u307f\u5408\u308f\u305b\u3092\u63a2\u7d22\u3057\u3001\u30b3\u30fc\u30c9\u65ad\u7247\u3092\u8981\u7d04\u3057\u3001PoC \u3092\u8aad\u307f\u89e3\u304d\u3001\u30ed\u30b0\u3092\u5206\u985e\u3057\u3001\u8a2d\u5b9a\u5dee\u5206\u3092\u62bd\u51fa\u3057\u3001\u65e2\u77e5 CVE \u3068\u74b0\u5883\u72b6\u614b\u3092\u7167\u5408\u3059\u308b\u52a9\u3051\u306b\u306a\u308b\u3002\u4e00\u65b9\u3067\u3001\u653b\u6483\u5074\u306b\u3068\u3063\u3066\u3082\u3001\u8106\u5f31\u6027\u7406\u89e3\u3001exploit \u4f5c\u6210\u3001\u74b0\u5883\u9069\u5fdc\u3001\u653b\u6483\u7d4c\u8def\u306e\u81ea\u52d5\u5316\u3092\u652f\u63f4\u3059\u308b\u9053\u5177\u306b\u306a\u308a\u5f97\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001AI \u306f\u5b89\u5168\u6027\u3092\u81ea\u52d5\u7684\u306b\u89e3\u6c7a\u3059\u308b\u6551\u4e16\u4e3b\u3067\u306f\u306a\u3044\u3002AI \u306f\u89b3\u6e2c\u80fd\u529b\u3092\u62e1\u5f35\u3059\u308b\u304c\u3001\u305d\u306e\u89b3\u6e2c\u3092\u3069\u3046\u904b\u7528\u306b\u63a5\u7d9a\u3057\u3001\u3069\u3053\u307e\u3067\u4fe1\u983c\u3057\u3001\u3069\u3046\u691c\u8a3c\u3057\u3001\u3069\u306e\u5224\u65ad\u3092\u4eba\u9593\u304c\u8cac\u4efb\u3068\u3057\u3066\u5f15\u304d\u53d7\u3051\u308b\u304b\u304c\u554f\u984c\u306b\u306a\u308b\u3002<\/p>\n

\u3053\u306e\u69cb\u9020\u306f\u3001\u904e\u53bb\u306e\u8a18\u4e8b\u7fa4\u3067\u6271\u3063\u3066\u304d\u305f\u300c\u4e16\u754c\u3092\u56fa\u5b9a\u7269\u3067\u306f\u306a\u304f\u66f4\u65b0\u3055\u308c\u7d9a\u3051\u308b\u69cb\u9020\u3068\u3057\u3066\u6349\u3048\u308b\u300d\u8996\u70b9\u3068\u63a5\u7d9a\u3067\u304d\u308b\u3002\u5b87\u5b99\u3001\u89b3\u6e2c\u3001\u610f\u8b58\u3001\u30af\u30aa\u30ea\u30a2\u3001\u6642\u9593\u3092\u3001\u9759\u6b62\u3057\u305f\u5b9f\u4f53\u3067\u306f\u306a\u304f\u3001\u66f4\u65b0\u3001\u5c65\u6b74\u3001\u89b3\u6e2c\u3001\u610f\u5473\u751f\u6210\u306e\u904e\u7a0b\u3068\u3057\u3066\u8003\u3048\u308b\u306a\u3089\u3001\u8a08\u7b97\u6a5f\u5b89\u5168\u6027\u3082\u540c\u3058\u5f62\u5f0f\u3092\u6301\u3064\u3002\u5b89\u5168\u6027\u306f\u56fa\u5b9a\u3055\u308c\u305f\u5c5e\u6027\u3067\u306f\u306a\u3044\u3002\u5b89\u5168\u6027\u306f\u3001\u89b3\u6e2c\u3055\u308c\u3001\u691c\u8a3c\u3055\u308c\u3001\u53cd\u8a3c\u3055\u308c\u3001\u4fee\u6b63\u3055\u308c\u3001\u518d\u8d77\u52d5\u3055\u308c\u3001\u904b\u7528\u306b\u53cd\u6620\u3055\u308c\u308b\u3053\u3068\u3067\u3001\u305d\u306e\u6642\u70b9\u3054\u3068\u306b\u6210\u7acb\u3059\u308b\u69cb\u9020\u72b6\u614b\u3067\u3042\u308b[47]<\/a>[48]<\/a>[49]<\/a>[50]<\/a>[51]<\/a>\u3002<\/p>\n

\u3053\u3053\u3067\u91cd\u8981\u306a\u306e\u306f\u3001\u300c\u7d42\u308f\u3089\u306a\u3044\u6226\u3044\u300d\u3092\u6839\u6027\u8ad6\u306b\u3057\u306a\u3044\u3053\u3068\u3067\u3042\u308b\u3002\u7d42\u308f\u3089\u306a\u3044\u304b\u3089\u9811\u5f35\u308a\u7d9a\u3051\u308b\u3001\u3068\u3044\u3046\u8a71\u3067\u306f\u8db3\u308a\u306a\u3044\u3002\u7d42\u308f\u3089\u306a\u3044\u306a\u3089\u3001\u7d42\u308f\u3089\u306a\u3044\u3053\u3068\u3092\u524d\u63d0\u306b\u3057\u305f\u69cb\u9020\u3092\u4f5c\u3089\u306a\u3051\u308c\u3070\u306a\u3089\u306a\u3044\u3002\u5177\u4f53\u7684\u306b\u306f\u3001\u653b\u6483\u9762\u3092\u6e1b\u3089\u3059\u3002\u6a29\u9650\u3092\u6700\u5c0f\u5316\u3059\u308b\u3002\u4e0d\u8981\u306a module \u3092\u7121\u52b9\u306b\u3059\u308b\u3002\u975e\u4fe1\u983c\u30b3\u30fc\u30c9\u3092\u9694\u96e2\u3059\u308b\u3002CI runner \u3092\u4f7f\u3044\u6368\u3066\u306b\u3059\u308b\u3002kernel \u66f4\u65b0\u3068\u518d\u8d77\u52d5\u3092\u8a08\u753b\u53ef\u80fd\u306b\u3059\u308b\u3002\u66ab\u5b9a\u7de9\u548c\u3092\u6a19\u6e96\u624b\u9806\u5316\u3059\u308b\u3002\u5f71\u97ff\u78ba\u8a8d\u3068\u30ed\u30fc\u30eb\u30d0\u30c3\u30af\u3092\u7528\u610f\u3059\u308b\u3002\u8106\u5f31\u6027\u60c5\u5831\u3092\u8ffd\u8de1\u3059\u308b\u3002\u89b3\u6e2c\u3068\u66f4\u65b0\u304c\u56de\u308b\u904b\u7528\u3092\u4f5c\u308b\u3002\u5b89\u5168\u6027\u306f\u3001\u82f1\u96c4\u7684\u306a\u5358\u767a\u5bfe\u5fdc\u3067\u306f\u306a\u304f\u3001\u66f4\u65b0\u53ef\u80fd\u306a\u5236\u5ea6\u3068\u3057\u3066\u8a2d\u8a08\u3059\u308b\u5fc5\u8981\u304c\u3042\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n
\u7d42\u308f\u3089\u306a\u3044\u7406\u7531<\/th>\n\u69cb\u9020\u7684\u539f\u56e0<\/th>\n\u5fc5\u8981\u306a\u5bfe\u5fdc<\/th>\n<\/tr>\n<\/thead>\n
\u6a5f\u80fd\u304c\u5897\u3048\u7d9a\u3051\u308b\u3002<\/td>\n\u6027\u80fd\u3001\u4e92\u63db\u6027\u3001\u5229\u4fbf\u6027\u3001\u30cf\u30fc\u30c9\u30a6\u30a7\u30a2\u5bfe\u5fdc\u306b\u3088\u308a \\(|\\Omega|\\) \u304c\u5897\u3048\u308b\u3002<\/td>\n\u4e0d\u8981\u6a5f\u80fd\u3092\u6e1b\u3089\u3057\u3001\u5371\u967a\u306a\u7d44\u307f\u5408\u308f\u305b\u3092\u6291\u3048\u308b\u3002<\/td>\n<\/tr>\n
\u4eba\u9593\u306f\u5168\u4f53\u3092\u898b\u3089\u308c\u306a\u3044\u3002<\/td>\n\\(|\\Omega_{\\mathrm{human}}|\\ll|\\Omega|\\) \u3067\u3042\u308a\u3001\u5168\u63a2\u7d22\u306f\u4e0d\u53ef\u80fd\u3067\u3042\u308b\u3002<\/td>\nfuzzing\u3001\u9759\u7684\u89e3\u6790\u3001\u5f62\u5f0f\u691c\u8a3c\u3001\u5206\u6563\u30ec\u30d3\u30e5\u30fc\u3092\u7d44\u307f\u5408\u308f\u305b\u308b\u3002<\/td>\n<\/tr>\n
\u653b\u6483\u8005\u3082\u9032\u5316\u3059\u308b\u3002<\/td>\nPoC\u3001AI\u3001\u516c\u958b\u60c5\u5831\u3001\u653b\u6483\u81ea\u52d5\u5316\u306b\u3088\u308a\u63a2\u7d22\u80fd\u529b\u304c\u4e0a\u304c\u308b\u3002<\/td>\n\u9632\u5fa1\u5074\u3082\u89b3\u6e2c\u3001\u691c\u8a3c\u3001\u66f4\u65b0\u3092\u9ad8\u901f\u5316\u3059\u308b\u3002<\/td>\n<\/tr>\n
\u904b\u7528\u9045\u5ef6\u304c\u6b8b\u308b\u3002<\/td>\nkernel \u66f4\u65b0\u306b\u306f\u518d\u8d77\u52d5\u3001\u691c\u8a3c\u3001\u30e1\u30f3\u30c6\u30ca\u30f3\u30b9\u8abf\u6574\u304c\u5fc5\u8981\u3067\u3042\u308b\u3002<\/td>\n\u5197\u9577\u5316\u3001\u30ed\u30fc\u30ea\u30f3\u30b0\u66f4\u65b0\u3001\u518d\u8d77\u52d5\u8a08\u753b\u3001\u691c\u8a3c\u74b0\u5883\u3092\u7528\u610f\u3059\u308b\u3002<\/td>\n<\/tr>\n
\u672a\u77e5\u9818\u57df\u304c\u6b8b\u308b\u3002<\/td>\n\u672a\u89b3\u6e2c\u306e\u76f8\u4e92\u4f5c\u7528 \\(U_t\\) \u306f\u30bc\u30ed\u306b\u306a\u3089\u306a\u3044\u3002<\/td>\n\u4fb5\u5bb3\u306e\u5c40\u6240\u5316\u3001\u6700\u5c0f\u6a29\u9650\u3001\u76e3\u8996\u3001\u8fc5\u901f\u306a patching \u3092\u524d\u63d0\u306b\u3059\u308b\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3057\u305f\u304c\u3063\u3066\u3001\u8a08\u7b97\u6a5f\u5b89\u5168\u6027\u306f\u3001\u5b8c\u6210\u3055\u308c\u305f\u57ce\u58c1\u3067\u306f\u306a\u3044\u3002\u57ce\u58c1\u3068\u3044\u3046\u6bd4\u55a9\u306f\u3001\u9632\u5fa1\u304c\u4e00\u5ea6\u4f5c\u308c\u3070\u305d\u3053\u306b\u56fa\u5b9a\u3055\u308c\u308b\u3082\u306e\u3060\u3068\u8aa4\u89e3\u3055\u305b\u308b\u3002\u73fe\u5b9f\u306e\u5b89\u5168\u6027\u306f\u3001\u89b3\u6e2c\u3001\u691c\u8a3c\u3001\u53cd\u8a3c\u3001\u4fee\u6b63\u3001\u518d\u8a2d\u8a08\u3001\u904b\u7528\u3001\u8cac\u4efb\u5206\u62c5\u306e\u7d99\u7d9a\u904e\u7a0b\u3067\u3042\u308b\u3002CVE-2026-31431 \u306f\u3001\u66f8\u3044\u3066\u306f\u3044\u3051\u306a\u3044\u5834\u6240\u306b\u66f8\u3051\u3066\u3057\u307e\u3046\u3068\u3044\u3046\u7d20\u6734\u306a\u4e8b\u5b9f\u304b\u3089\u3001\u8a08\u7b97\u6a5f\u4e16\u754c\u306e\u672c\u8cea\u3092\u9732\u51fa\u3055\u305b\u305f\u3002\u8a08\u7b97\u6a5f\u306f byte \u3092\u6271\u3046\u304c\u3001\u4eba\u9593\u306f\u305d\u3053\u306b\u610f\u5473\u3092\u4e0e\u3048\u308b\u3002\u5b89\u5168\u6027\u3068\u306f\u3001\u305d\u306e\u610f\u5473\u304c\u6587\u8108\u3092\u307e\u305f\u3044\u3067\u3082\u4fdd\u5b58\u3055\u308c\u308b\u3088\u3046\u306b\u3001\u69cb\u9020\u3092\u66f4\u65b0\u3057\u7d9a\u3051\u308b\u3053\u3068\u3067\u3042\u308b\u3002<\/p>\n

\u3053\u306e\u610f\u5473\u3067\u3001\u7d42\u308f\u3089\u306a\u3044\u6226\u3044\u3068\u306f\u3001\u7121\u9650\u306e\u6557\u5317\u3067\u306f\u306a\u304f\u3001\u7d99\u7d9a\u7684\u306a\u9069\u5fdc\u3067\u3042\u308b\u3002\u751f\u547d\u304c\u74b0\u5883\u306e\u5909\u5316\u306b\u5fdc\u3058\u3066\u4ee3\u8b1d\u3092\u7d9a\u3051\u308b\u3088\u3046\u306b\u3001\u79d1\u5b66\u304c\u53cd\u8a3c\u306b\u3088\u3063\u3066\u7406\u8ad6\u3092\u66f4\u65b0\u3059\u308b\u3088\u3046\u306b\u3001\u5236\u5ea6\u304c\u5931\u6557\u304b\u3089\u898f\u5247\u3092\u66f4\u65b0\u3059\u308b\u3088\u3046\u306b\u3001\u8a08\u7b97\u6a5f\u5b89\u5168\u6027\u3082\u767a\u898b\u3055\u308c\u305f\u7834\u7dbb\u3092\u69cb\u9020\u66f4\u65b0\u3078\u5909\u63db\u3059\u308b[52]<\/a>\u3002Copy Fail \u306f\u3001\u305d\u306e\u66f4\u65b0\u904e\u7a0b\u306e\u4e00\u4e8b\u4f8b\u3067\u3042\u308b\u3002\u91cd\u8981\u306a\u306e\u306f\u3001\u8106\u5f31\u6027\u3092\u898b\u3064\u3051\u305f\u3053\u3068\u3060\u3051\u3067\u306f\u306a\u3044\u3002\u305d\u3053\u304b\u3089\u3001\u610f\u5473\u5883\u754c\u3001\u8a31\u53ef\u30e2\u30c7\u30eb\u3001\u5b9f\u884c\u30e2\u30c7\u30eb\u3001\u89b3\u6e2c\u9650\u754c\u3001\u904b\u7528\u8cac\u4efb\u3092\u554f\u3044\u76f4\u3059\u3053\u3068\u3067\u3042\u308b\u3002<\/p>\n

\n

25. \u7d50\u8ad6<\/h2>\n

CVE-2026-31431 \u306f\u3001Linux \u30ab\u30fc\u30cd\u30eb\u306e algif_aead \u306b\u304a\u3051\u308b in-place \u51e6\u7406\u306e\u8a2d\u8a08\u4e0d\u5099\u3068\u3057\u3066\u8aac\u660e\u3067\u304d\u308b\u3002AF_ALG \u306f\u3001\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u304b\u3089\u30ab\u30fc\u30cd\u30eb\u6697\u53f7 API \u3092\u5229\u7528\u3059\u308b\u305f\u3081\u306e socket family \u3067\u3042\u308b\u3002algif_aead \u306f\u3001\u305d\u306e\u4e2d\u3067 AEAD \u51e6\u7406\u3092\u6271\u3046\u7d4c\u8def\u3067\u3042\u308b\u3002splice() \u306f\u3001\u30e6\u30fc\u30b6\u30fc\u7a7a\u9593\u3092\u7d4c\u7531\u305b\u305a file descriptor \u9593\u3067\u30c7\u30fc\u30bf\u3092\u53d7\u3051\u6e21\u3059\u30b7\u30b9\u30c6\u30e0\u30b3\u30fc\u30eb\u3067\u3042\u308b\u3002\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u306f\u3001\u30d5\u30a1\u30a4\u30eb\u5185\u5bb9\u3092\u30e1\u30e2\u30ea\u4e0a\u306b\u4fdd\u6301\u3059\u308b\u4ed5\u7d44\u307f\u3067\u3042\u308b\u3002setuid root \u30d0\u30a4\u30ca\u30ea\u306f\u3001\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u304b\u3089\u8d77\u52d5\u3055\u308c\u3066\u3082\u3001\u5fc5\u8981\u306a\u7bc4\u56f2\u3067 root \u6a29\u9650\u306e\u51e6\u7406\u3092\u884c\u3046\u305f\u3081\u306e\u6b63\u5f53\u306a\u6a29\u9650\u59d4\u8b72\u6a5f\u69cb\u3067\u3042\u308b\u3002<\/p>\n

\u3053\u308c\u3089\u306e\u4ed5\u7d44\u307f\u306f\u3001\u305d\u308c\u305e\u308c\u5358\u4f53\u3067\u306f\u6b63\u5f53\u3067\u3042\u308b\u3002AF_ALG \u306f\u30ab\u30fc\u30cd\u30eb\u6697\u53f7\u6a5f\u80fd\u3092\u63d0\u4f9b\u3059\u308b\u3002splice() \u306f\u52b9\u7387\u7684\u306a I\/O \u3092\u5b9f\u73fe\u3059\u308b\u3002\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u306f\u30d5\u30a1\u30a4\u30eb\u30a2\u30af\u30bb\u30b9\u3092\u9ad8\u901f\u5316\u3059\u308b\u3002setuid \u306f passwd \u3084 su \u306e\u3088\u3046\u306a\u7ba1\u7406\u64cd\u4f5c\u3092\u6210\u7acb\u3055\u305b\u308b\u3002\u3057\u304b\u3057\u3001CVE-2026-31431 \u3067\u306f\u3001\u3053\u308c\u3089\u304c\u7279\u5b9a\u306e\u5f62\u3067\u7d50\u5408\u3057\u305f\u7d50\u679c\u3001\u8aad\u307f\u53d6\u308a\u5c02\u7528\u30d5\u30a1\u30a4\u30eb\u7531\u6765\u306e\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u304c\u3001\u6697\u53f7\u51e6\u7406\u306e\u51fa\u529b\u5148\u3068\u3057\u3066\u6271\u308f\u308c\u308b\u7d4c\u8def\u304c\u6210\u7acb\u3057\u305f\u3002\u305d\u306e\u7d50\u679c\u3001\u975e\u7279\u6a29\u30e6\u30fc\u30b6\u30fc\u304b\u3089\u5236\u5fa1\u3055\u308c\u305f\u5c0f\u3055\u306a\u66f8\u304d\u8fbc\u307f\u304c\u30da\u30fc\u30b8\u30ad\u30e3\u30c3\u30b7\u30e5\u3078\u5230\u9054\u3057\u3001setuid root \u30d0\u30a4\u30ca\u30ea\u306e\u5b9f\u884c\u6642\u5185\u5bb9\u3092\u6c5a\u67d3\u3057\u3001root \u6a29\u9650\u6607\u683c\u3078\u63a5\u7d9a\u3057\u5f97\u308b\u69cb\u9020\u304c\u751f\u307e\u308c\u305f\u3002<\/p>\n

\u3053\u3053\u3067\u91cd\u8981\u306a\u306e\u306f\u30014 byte \u3068\u3044\u3046\u91cf\u306e\u5c0f\u3055\u3055\u3067\u306f\u306a\u3044\u3002\u554f\u984c\u306f\u3001\u305d\u306e 4 byte \u304c\u3069\u3053\u306b\u66f8\u304b\u308c\u3001\u4f55\u3068\u3057\u3066\u89e3\u91c8\u3055\u308c\u3001\u3069\u306e\u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b\u304b\u3067\u3042\u308b\u3002\u81ea\u5206\u306e\u4e00\u6642\u30d5\u30a1\u30a4\u30eb\u306b 4 byte \u66f8\u3051\u308b\u3060\u3051\u306a\u3089\u91cd\u5927\u3067\u306f\u306a\u3044\u3002\u3057\u304b\u3057\u3001root \u6a29\u9650\u3067\u5b9f\u884c\u3055\u308c\u308b\u547d\u4ee4\u5217\u306b 4 byte \u3092\u914d\u7f6e\u3067\u304d\u308b\u306a\u3089\u3001\u8a71\u306f\u307e\u3063\u305f\u304f\u5909\u308f\u308b\u3002\u5c0f\u3055\u306a\u66f8\u304d\u8fbc\u307f\u304c\u91cd\u5927\u5316\u3059\u308b\u6761\u4ef6\u306f\u3001\u5236\u5fa1\u6027\u3001\u4f4d\u7f6e\u5236\u5fa1\u3001\u53cd\u5fa9\u6027\u3001\u9ad8\u6a29\u9650\u5b9f\u884c\u3078\u306e\u63a5\u7d9a\u3001\u691c\u77e5\u56f0\u96e3\u6027\u3067\u3042\u308b\u3002Copy Fail \u306f\u3001\u3053\u306e\u6761\u4ef6\u3092\u6e80\u305f\u3057\u5f97\u308b\u305f\u3081\u91cd\u5927\u3067\u3042\u308b\u3002<\/p>\n

\u6280\u8853\u7684\u5bfe\u7b56\u306f\u660e\u78ba\u3067\u3042\u308b\u3002\u6700\u7d42\u5bfe\u7b56\u306f\u3001\u4fee\u6b63\u6e08\u307f\u30ab\u30fc\u30cd\u30eb\u3078\u66f4\u65b0\u3057\u3001\u305d\u306e\u30ab\u30fc\u30cd\u30eb\u3067\u518d\u8d77\u52d5\u3059\u308b\u3053\u3068\u3067\u3042\u308b\u3002\u30ab\u30fc\u30cd\u30eb\u8106\u5f31\u6027\u3067\u306f\u3001\u30d1\u30c3\u30b1\u30fc\u30b8\u3092\u66f4\u65b0\u3057\u305f\u3060\u3051\u3067\u306f\u4e0d\u5341\u5206\u3067\u3042\u308b\u3002\u518d\u8d77\u52d5\u524d\u3067\u53e4\u3044 kernel \u304c\u52d5\u304d\u7d9a\u3051\u3066\u3044\u308c\u3070\u3001\u8106\u5f31\u6027\u306f\u6b8b\u308b\u3002\u3059\u3050\u306b\u66f4\u65b0\u307e\u305f\u306f\u518d\u8d77\u52d5\u3067\u304d\u306a\u3044\u5834\u5408\u306f\u3001algif_aead \u306e\u30ed\u30fc\u30c9\u7121\u52b9\u5316\u3001AF_ALG socket \u306e\u5236\u9650\u3001seccomp\u3001\u30b3\u30f3\u30c6\u30ca\u6a29\u9650\u524a\u6e1b\u306a\u3069\u3092\u66ab\u5b9a\u7b56\u3068\u3057\u3066\u691c\u8a0e\u3059\u308b\u3002\u305f\u3060\u3057\u3001\u3053\u308c\u3089\u306f\u672c\u5bfe\u7b56\u3067\u306f\u306a\u304f\u3001\u4fee\u6b63\u6e08\u307f kernel \u3078\u79fb\u884c\u3059\u308b\u307e\u3067\u306e\u30ea\u30b9\u30af\u3092\u4e0b\u3052\u308b\u305f\u3081\u306e\u63aa\u7f6e\u3067\u3042\u308b\u3002<\/p>\n

\u904b\u7528\u4e0a\u306e\u512a\u5148\u5ea6\u306f\u74b0\u5883\u306b\u3088\u3063\u3066\u5909\u308f\u308b\u3002\u516c\u958b\u30b5\u30fc\u30d0\u30fc\u3001\u5171\u6709\u30b5\u30fc\u30d0\u30fc\u3001CI\/CD runner\u3001\u30b3\u30f3\u30c6\u30ca\u30db\u30b9\u30c8\u3001HPC \/ \u7814\u7a76\u8a08\u7b97\u57fa\u76e4\u306e\u3088\u3046\u306b\u3001\u975e\u7279\u6a29\u30e6\u30fc\u30b6\u30fc\u3084\u975e\u4fe1\u983c\u30b3\u30fc\u30c9\u304c\u30ed\u30fc\u30ab\u30eb\u5b9f\u884c\u3078\u5230\u9054\u3057\u3084\u3059\u3044\u74b0\u5883\u3067\u306f\u3001\u512a\u5148\u5ea6\u3092\u9ad8\u304f\u898b\u308b\u3079\u304d\u3067\u3042\u308b\u3002\u5358\u72ec\u30e6\u30fc\u30b6\u30fc\u306e\u9589\u3058\u305f\u691c\u8a3c VM \u3067\u306f\u76f8\u5bfe\u7684\u306b\u9732\u51fa\u306f\u4f4e\u3044\u304c\u3001\u53e4\u3044 VM \u30a4\u30e1\u30fc\u30b8\u3092\u4e0d\u7528\u610f\u306b\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u3078\u63a5\u7d9a\u3057\u305f\u308a\u3001\u672a\u66f4\u65b0\u306e\u307e\u307e\u5916\u90e8\u30b3\u30fc\u30c9\u3092\u5b9f\u884c\u3057\u305f\u308a\u3059\u308c\u3070\u3001\u30ea\u30b9\u30af\u306f\u4e0a\u304c\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u53e4\u3044 VM \u30a4\u30e1\u30fc\u30b8\u306f\u3001\u8d77\u52d5\u524d\u306b\u9694\u96e2\u3057\u3001\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u3092\u5236\u9650\u3057\u3001\u8d77\u52d5\u5f8c\u305f\u3060\u3061\u306b\u66f4\u65b0\u3057\u3001\u5fc5\u8981\u306a\u3089 snapshot \u3092\u53d6\u308a\u76f4\u3059\u3079\u304d\u3067\u3042\u308b\u3002<\/p>\n

\u3057\u304b\u3057\u3001\u672c\u7a3f\u306e\u4e2d\u5fc3\u306f\u3001\u6280\u8853\u7684\u5bfe\u7b56\u306e\u5217\u6319\u3060\u3051\u3067\u306f\u306a\u3044\u3002CVE-2026-31431 \u306f\u3001\u8a08\u7b97\u6a5f\u5b89\u5168\u6027\u304c\u5024\u306e\u6b63\u3057\u3055\u3060\u3051\u3067\u306a\u304f\u3001\u610f\u5473\u5883\u754c\u306e\u4fdd\u5b58\u306b\u4f9d\u5b58\u3057\u3066\u3044\u308b\u3053\u3068\u3092\u793a\u3057\u3066\u3044\u308b\u3002\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u6587\u8108\u3067\u306f\u3001\/usr\/bin\/su \u7531\u6765\u306e page \u306f\u8aad\u307f\u53d6\u308a\u5c02\u7528\u3067\u3042\u308a\u3001\u4e00\u822c\u30e6\u30fc\u30b6\u30fc\u304c\u66f8\u3044\u3066\u306f\u3044\u3051\u306a\u3044\u3002\u6697\u53f7\u51e6\u7406\u6587\u8108\u3067\u306f\u3001output scatterlist \u306f\u66f8\u304d\u8fbc\u307f\u5148\u3067\u3042\u308b\u3002\u3053\u306e 2 \u3064\u306e\u610f\u5473\u304c\u540c\u3058 page \u306b\u91cd\u306a\u3063\u305f\u3068\u304d\u3001\u8a31\u53ef\u30e2\u30c7\u30eb\u3068\u5b9f\u884c\u30e2\u30c7\u30eb\u304c\u305a\u308c\u305f\u3002\u3042\u308b\u5c64\u3067\u306f\u7981\u6b62\u3055\u308c\u3066\u3044\u305f\u66f4\u65b0\u304c\u3001\u5225\u306e\u5c64\u3067\u306f\u8a31\u53ef\u3055\u308c\u305f\u51fa\u529b\u3068\u3057\u3066\u518d\u89e3\u91c8\u3055\u308c\u305f\u3002\u3053\u308c\u304c\u3001\u610f\u5473\u5883\u754c\u306e\u7834\u7dbb\u3067\u3042\u308b\u3002<\/p>\n

\n \\[
\nV=\\left[\\operatorname{Allow}(u,w,p_{\\mathrm{suid}},k_{\\mathrm{fs}})=0\\right]\\land\\left[\\operatorname{Write}(u,p_{\\mathrm{suid}},k_{\\mathrm{crypto}})=1\\right]
\n\\]\n<\/div>\n

\u3053\u306e\u5f0f\u306f\u3001Copy Fail \u306e\u69cb\u9020\u3092\u7c21\u6f54\u306b\u8868\u3059\u3002\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u6587\u8108\u3067\u306f\u3001\u975e\u7279\u6a29\u30e6\u30fc\u30b6\u30fc \\(u\\) \u304c setuid root \u30d0\u30a4\u30ca\u30ea\u7531\u6765\u306e page \\(p_{\\mathrm{suid}}\\) \u306b\u66f8\u304f\u3053\u3068\u306f\u8a31\u53ef\u3055\u308c\u3066\u3044\u306a\u3044\u3002\u3057\u304b\u3057\u3001\u6697\u53f7\u51e6\u7406\u6587\u8108\u3067\u306f\u3001\u305d\u306e page \u3078\u306e\u66f8\u304d\u8fbc\u307f\u304c\u5b9f\u969b\u306b\u767a\u751f\u3059\u308b\u3002\u3053\u306e\u300c\u8a31\u53ef\u3055\u308c\u3066\u3044\u306a\u3044\u300d\u3068\u300c\u5b9f\u969b\u306b\u306f\u8d77\u304d\u308b\u300d\u304c\u540c\u6642\u306b\u6210\u7acb\u3059\u308b\u72b6\u614b\u304c\u3001\u8106\u5f31\u6027\u3067\u3042\u308b\u3002<\/p>\n

\u3055\u3089\u306b\u3001\u610f\u5473\u4fdd\u5b58\u306e\u89b3\u70b9\u3067\u306f\u3001\u6b21\u306e\u3088\u3046\u306b\u8868\u305b\u308b\u3002<\/p>\n

\n \\[
\n\\exists p:\\ \\mu_{\\mathrm{fs}}(p)=\\mathrm{ReadOnlyFileCache}\\ \\land\\ \\mu_{\\mathrm{crypto}}(T(p))=\\mathrm{WritableOutput}
\n\\]\n<\/div>\n

\u3053\u308c\u306f\u3001\u3042\u308b page \\(p\\) \u304c\u3001\u30d5\u30a1\u30a4\u30eb\u30b7\u30b9\u30c6\u30e0\u6587\u8108\u3067\u306f\u8aad\u307f\u53d6\u308a\u5c02\u7528\u30d5\u30a1\u30a4\u30eb\u7531\u6765\u306e\u30ad\u30e3\u30c3\u30b7\u30e5\u3067\u3042\u308b\u306b\u3082\u304b\u304b\u308f\u3089\u305a\u3001\u6587\u8108\u5909\u63db \\(T\\) \u306e\u5f8c\u3001\u6697\u53f7\u51e6\u7406\u6587\u8108\u3067\u306f\u66f8\u304d\u8fbc\u307f\u53ef\u80fd\u306a\u51fa\u529b\u5148\u3068\u3057\u3066\u6271\u308f\u308c\u308b\u3053\u3068\u3092\u8868\u3059\u3002\u3053\u3053\u306b\u3001CVE-2026-31431 \u306e\u672c\u8cea\u304c\u3042\u308b\u3002byte \u5217\u305d\u306e\u3082\u306e\u3067\u306f\u306a\u304f\u3001\u305d\u306e byte \u5217\u306b\u91cd\u306d\u3089\u308c\u305f\u8aad\u307f\u53d6\u308a\u5c02\u7528\u3001\u66f8\u304d\u8fbc\u307f\u53ef\u80fd\u3001\u5165\u529b\u3001\u51fa\u529b\u3001\u5b9f\u884c\u53ef\u80fd\u3001root \u6a29\u9650\u3068\u3044\u3046\u610f\u5473\u304c\u3001\u6587\u8108\u3092\u307e\u305f\u3044\u3067\u4fdd\u5b58\u3055\u308c\u306a\u304b\u3063\u305f\u306e\u3067\u3042\u308b\u3002<\/p>\n

\u3053\u306e\u6559\u8a13\u3092\u4e00\u822c\u5316\u3059\u308b\u3068\u3001\u8a08\u7b97\u6a5f\u5b89\u5168\u6027\u306f\u6b21\u306e\u3088\u3046\u306a\u52d5\u7684\u5747\u8861\u3068\u3057\u3066\u8868\u305b\u308b\u3002<\/p>\n

\n \\[
\n\\operatorname{Security}(S_t)=\\alpha B_t+\\beta E_t+\\gamma P_t+\\lambda O_t-\\delta M_t-\\eta X_t
\n\\]\n<\/div>\n

\u3053\u3053\u3067 \\(S_t\\) \u306f\u6642\u70b9 \\(t\\) \u306e\u30b7\u30b9\u30c6\u30e0\u69cb\u9020\u3067\u3042\u308b\u3002\\(B_t\\) \u306f\u5883\u754c\u306e\u5f37\u3055\u3067\u3042\u308a\u3001\u8aad\u307f\u53d6\u308a\u5c02\u7528\u3001\u66f8\u304d\u8fbc\u307f\u53ef\u80fd\u3001\u5b9f\u884c\u53ef\u80fd\u3001\u30e6\u30fc\u30b6\u30fc\u7531\u6765\u3001\u30ab\u30fc\u30cd\u30eb\u7ba1\u7406\u3068\u3044\u3063\u305f\u5883\u754c\u304c\u3069\u308c\u3060\u3051\u4fdd\u305f\u308c\u3066\u3044\u308b\u304b\u3092\u8868\u3059\u3002\\(E_t\\) \u306f\u8aac\u660e\u53ef\u80fd\u6027\u3067\u3042\u308a\u3001\u8a2d\u8a08\u8005\u3001\u904b\u7528\u8005\u3001\u691c\u8a3c\u8005\u304c\u305d\u306e\u69cb\u9020\u3092\u3069\u308c\u3060\u3051\u7406\u89e3\u3057\u3001\u8aac\u660e\u3067\u304d\u308b\u304b\u3092\u8868\u3059\u3002\\(P_t\\) \u306f\u66f4\u65b0\u53ef\u80fd\u6027\u3067\u3042\u308a\u3001\u4fee\u6b63\u6e08\u307f kernel \u3078\u306e\u66f4\u65b0\u3001\u518d\u8d77\u52d5\u3001\u30ed\u30fc\u30eb\u30d0\u30c3\u30af\u3001\u66ab\u5b9a\u7de9\u548c\u3092\u3069\u308c\u3060\u3051\u8fc5\u901f\u306b\u5b9f\u884c\u3067\u304d\u308b\u304b\u3092\u8868\u3059\u3002\\(O_t\\) \u306f\u89b3\u6e2c\u53ef\u80fd\u6027\u3067\u3042\u308a\u3001\u8106\u5f31\u6027\u60c5\u5831\u3001\u30ed\u30b0\u3001\u76e3\u8996\u3001\u8a2d\u5b9a\u5dee\u5206\u3001\u8d77\u52d5\u4e2d kernel \u306e\u72b6\u614b\u3092\u3069\u308c\u3060\u3051\u628a\u63e1\u3067\u304d\u308b\u304b\u3092\u8868\u3059\u3002\\(M_t\\) \u306f\u610f\u5473\u4e0d\u6574\u5408\u3067\u3042\u308a\u3001\u6587\u8108\u3092\u307e\u305f\u3044\u3060\u3068\u304d\u306b\u610f\u5473\u5c5e\u6027\u304c\u7834\u308c\u308b\u5ea6\u5408\u3044\u3067\u3042\u308b\u3002\\(X_t\\) \u306f\u653b\u6483\u9732\u51fa\u3067\u3042\u308a\u3001\u653b\u6483\u8005\u3084\u975e\u4fe1\u983c\u30b3\u30fc\u30c9\u304c\u5371\u967a\u7d4c\u8def\u3078\u5230\u9054\u3067\u304d\u308b\u5ea6\u5408\u3044\u3067\u3042\u308b\u3002<\/p>\n\n\n\n\n\n\n\n\n\n\n
\u9805<\/th>\n\u610f\u5473<\/th>\n\u5b89\u5168\u6027\u3078\u306e\u4f5c\u7528<\/th>\nCopy Fail \u3067\u306e\u8aad\u307f\u65b9<\/th>\n<\/tr>\n<\/thead>\n
\\(B_t\\)<\/td>\n\u5883\u754c\u306e\u5f37\u3055\u3002<\/td>\n\u5927\u304d\u3044\u307b\u3069\u5b89\u5168\u6027\u3092\u9ad8\u3081\u308b\u3002<\/td>\n\u8aad\u307f\u53d6\u308a\u5c02\u7528 page \u304c\u51fa\u529b\u5148\u306b\u306a\u3089\u306a\u3044\u3088\u3046\u306b\u3059\u308b\u5883\u754c\u3002<\/td>\n<\/tr>\n
\\(E_t\\)<\/td>\n\u8aac\u660e\u53ef\u80fd\u6027\u3002<\/td>\n\u5927\u304d\u3044\u307b\u3069\u8a2d\u8a08\u30fb\u691c\u8a3c\u30fb\u904b\u7528\u5224\u65ad\u304c\u3057\u3084\u3059\u3044\u3002<\/td>\nAF_ALG\u3001splice()\u3001page cache\u3001setuid \u306e\u76f8\u4e92\u4f5c\u7528\u3092\u8aac\u660e\u3067\u304d\u308b\u3053\u3068\u3002<\/td>\n<\/tr>\n
\\(P_t\\)<\/td>\n\u66f4\u65b0\u53ef\u80fd\u6027\u3002<\/td>\n\u5927\u304d\u3044\u307b\u3069\u767a\u898b\u5f8c\u306e\u6b8b\u5b58\u30ea\u30b9\u30af\u3092\u4e0b\u3052\u308b\u3002<\/td>\n\u4fee\u6b63\u6e08\u307f kernel \u3078\u306e\u66f4\u65b0\u3001\u518d\u8d77\u52d5\u3001\u66ab\u5b9a\u7de9\u548c\u3092\u901f\u304f\u884c\u3048\u308b\u3053\u3068\u3002<\/td>\n<\/tr>\n
\\(O_t\\)<\/td>\n\u89b3\u6e2c\u53ef\u80fd\u6027\u3002<\/td>\n\u5927\u304d\u3044\u307b\u3069\u672a\u77e5\u306e\u554f\u984c\u3092\u65e9\u304f\u767a\u898b\u3057\u3084\u3059\u3044\u3002<\/td>\nCVE\u3001advisory\u3001\u8d77\u52d5\u4e2d kernel\u3001algif_aead \u72b6\u614b\u3001\u30ed\u30b0\u3092\u78ba\u8a8d\u3067\u304d\u308b\u3053\u3068\u3002<\/td>\n<\/tr>\n
\\(M_t\\)<\/td>\n\u610f\u5473\u4e0d\u6574\u5408\u3002<\/td>\n\u5927\u304d\u3044\u307b\u3069\u5b89\u5168\u6027\u3092\u4e0b\u3052\u308b\u3002<\/td>\n\u8aad\u307f\u53d6\u308a\u5c02\u7528 page \u304c WritableOutput \u3068\u3057\u3066\u6271\u308f\u308c\u308b\u3053\u3068\u3002<\/td>\n<\/tr>\n
\\(X_t\\)<\/td>\n\u653b\u6483\u9732\u51fa\u3002<\/td>\n\u5927\u304d\u3044\u307b\u3069\u5b89\u5168\u6027\u3092\u4e0b\u3052\u308b\u3002<\/td>\nSSH\u3001Web RCE\u3001CI\u3001\u30b3\u30f3\u30c6\u30ca foothold \u304b\u3089\u30ed\u30fc\u30ab\u30eb\u5b9f\u884c\u3078\u5230\u9054\u3067\u304d\u308b\u3053\u3068\u3002<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u3053\u306e\u5f0f\u306f\u3001\u5b8c\u5168\u5b89\u5168\u3092\u7d04\u675f\u3059\u308b\u3082\u306e\u3067\u306f\u306a\u3044\u3002\u3080\u3057\u308d\u3001\u5b8c\u5168\u5b89\u5168\u3068\u3044\u3046\u767a\u60f3\u3092\u6368\u3066\u308b\u305f\u3081\u306e\u5f0f\u3067\u3042\u308b\u3002\u5b89\u5168\u6027\u306f\u3001\u5883\u754c\u3001\u8aac\u660e\u53ef\u80fd\u6027\u3001\u66f4\u65b0\u53ef\u80fd\u6027\u3001\u89b3\u6e2c\u53ef\u80fd\u6027\u306b\u3088\u3063\u3066\u9ad8\u307e\u308a\u3001\u610f\u5473\u4e0d\u6574\u5408\u3068\u653b\u6483\u9732\u51fa\u306b\u3088\u3063\u3066\u4e0b\u304c\u308b\u3002\u3057\u305f\u304c\u3063\u3066\u3001\u53d6\u308b\u3079\u304d\u65b9\u5411\u306f\u660e\u78ba\u3067\u3042\u308b\u3002\u610f\u5473\u5883\u754c\u3092\u5f37\u304f\u3059\u308b\u3002\u8a2d\u8a08\u3092\u8aac\u660e\u53ef\u80fd\u306b\u3059\u308b\u3002\u66f4\u65b0\u3068\u518d\u8d77\u52d5\u3092\u53ef\u80fd\u306b\u3059\u308b\u3002\u89b3\u6e2c\u53ef\u80fd\u6027\u3092\u9ad8\u3081\u308b\u3002\u610f\u5473\u4e0d\u6574\u5408\u3092\u6e1b\u3089\u3059\u3002\u653b\u6483\u9732\u51fa\u3092\u524a\u308b\u3002\u3053\u308c\u3089\u3092\u540c\u6642\u306b\u9032\u3081\u308b\u3053\u3068\u304c\u3001\u73fe\u5b9f\u7684\u306a\u5b89\u5168\u6027\u3067\u3042\u308b\u3002<\/p>\n

\u3053\u306e\u610f\u5473\u3067\u3001CVE-2026-31431 \u306f\u5358\u306a\u308b Linux \u30ab\u30fc\u30cd\u30eb\u306e 1 \u3064\u306e CVE \u3067\u306f\u306a\u3044\u3002\u3082\u3061\u308d\u3093\u3001\u307e\u305a\u306f\u6280\u8853\u7684\u306b\u51e6\u7406\u3059\u3079\u304d\u8106\u5f31\u6027\u3067\u3042\u308a\u3001\u4fee\u6b63\u6e08\u307f kernel \u3078\u306e\u66f4\u65b0\u304c\u5fc5\u8981\u3067\u3042\u308b\u3002\u3057\u304b\u3057\u540c\u6642\u306b\u3001\u305d\u308c\u306f\u3001\u8a08\u7b97\u6a5f\u304c byte \u5217\u3060\u3051\u3092\u6271\u3044\u3001\u4eba\u9593\u3068 OS \u304c\u305d\u3053\u306b\u610f\u5473\u3092\u91cd\u306d\u3066\u3044\u308b\u3068\u3044\u3046\u4e8b\u5b9f\u3092\u9732\u51fa\u3055\u305b\u305f\u4e8b\u4f8b\u3067\u3082\u3042\u308b\u3002\u66f8\u3044\u3066\u306f\u3044\u3051\u306a\u3044\u5834\u6240\u306b\u66f8\u3051\u3066\u3057\u307e\u3046\u3068\u306f\u3001\u5358\u306b\u30e1\u30e2\u30ea\u66f4\u65b0\u304c\u767a\u751f\u3057\u305f\u3068\u3044\u3046\u3053\u3068\u3067\u306f\u306a\u3044\u3002\u4eba\u9593\u304c\u8a2d\u8a08\u3057\u305f\u610f\u5473\u5883\u754c\u304c\u3001\u5b9f\u884c\u7d4c\u8def\u4e0a\u3067\u4fdd\u5b58\u3055\u308c\u306a\u304b\u3063\u305f\u3068\u3044\u3046\u3053\u3068\u3067\u3042\u308b\u3002<\/p>\n

\u8a08\u7b97\u6a5f\u5b89\u5168\u6027\u3092\u4eba\u9593\u304c\u62c5\u4fdd\u3059\u308b\u9650\u308a\u3001\u305d\u308c\u306f\u7d42\u308f\u3089\u306a\u3044\u6226\u3044\u3067\u3042\u308b\u3002\u3060\u304c\u3001\u305d\u306e\u6226\u3044\u306f\u7121\u610f\u5473\u3067\u306f\u306a\u3044\u3002\u4eba\u9593\u306f\u5168\u4f53\u3092\u5b8c\u5168\u306b\u306f\u898b\u3089\u308c\u306a\u3044\u304c\u3001\u653b\u6483\u9762\u3092\u6e1b\u3089\u3059\u3053\u3068\u306f\u3067\u304d\u308b\u3002\u610f\u5473\u5883\u754c\u3092\u660e\u78ba\u306b\u3059\u308b\u3053\u3068\u306f\u3067\u304d\u308b\u3002\u89b3\u6e2c\u3092\u5897\u3084\u3059\u3053\u3068\u306f\u3067\u304d\u308b\u3002\u4fee\u6b63\u3092\u901f\u304f\u9069\u7528\u3059\u308b\u3053\u3068\u306f\u3067\u304d\u308b\u3002\u7834\u3089\u308c\u3066\u3082\u5c40\u6240\u5316\u3059\u308b\u69cb\u9020\u3092\u4f5c\u308b\u3053\u3068\u306f\u3067\u304d\u308b\u3002\u5206\u6563\u3057\u305f\u77e5\u8b58\u3092 CVE\u3001tracker\u3001advisory\u3001patch\u3001\u904b\u7528\u624b\u9806\u3068\u3057\u3066\u63a5\u7d9a\u3059\u308b\u3053\u3068\u306f\u3067\u304d\u308b\u3002<\/p>\n

\u3057\u305f\u304c\u3063\u3066\u3001Copy Fail \u304b\u3089\u5f97\u3089\u308c\u308b\u6700\u3082\u672c\u8cea\u7684\u306a\u6559\u8a13\u306f\u3001\u8a08\u7b97\u6a5f\u5b89\u5168\u6027\u3092\u9759\u7684\u306a\u5b8c\u6210\u7269\u3068\u3057\u3066\u898b\u3066\u306f\u306a\u3089\u306a\u3044\u3001\u3068\u3044\u3046\u3053\u3068\u3067\u3042\u308b\u3002\u5b89\u5168\u6027\u306f\u3001\u69cb\u9020\u3001\u610f\u5473\u3001\u89b3\u6e2c\u3001\u66f4\u65b0\u3001\u8cac\u4efb\u306e\u7d99\u7d9a\u904e\u7a0b\u3067\u3042\u308b\u3002CVE-2026-31431 \u306f\u3001Linux \u30ab\u30fc\u30cd\u30eb\u306e\u4e00\u8106\u5f31\u6027\u3067\u3042\u308b\u3068\u540c\u6642\u306b\u3001\u8a08\u7b97\u6a5f\u4e16\u754c\u306b\u304a\u3051\u308b\u610f\u5473\u5883\u754c\u306e\u7834\u7dbb\u3001\u4eba\u9593\u306e\u8a8d\u8b58\u9650\u754c\u3001\u5206\u6563\u77e5\u8b58\u3001\u904b\u7528\u8cac\u4efb\u3092\u9732\u51fa\u3055\u305b\u305f\u4e8b\u4f8b\u3067\u3042\u308b\u3002\u6280\u8853\u7684\u306b\u306f\u4fee\u6b63\u6e08\u307f kernel \u3078\u66f4\u65b0\u3059\u308b\u3002\u672c\u8cea\u7684\u306b\u306f\u3001\u610f\u5473\u3092\u4fdd\u5b58\u3057\u3001\u89b3\u6e2c\u3057\u3001\u66f4\u65b0\u3057\u7d9a\u3051\u308b\u69cb\u9020\u3092\u4f5c\u308b\u3002\u3053\u308c\u304c\u3001\u672c\u7a3f\u306e\u7d50\u8ad6\u3067\u3042\u308b\u3002<\/p>\n

\n

\u53c2\u8003\u6587\u732e<\/h2>\n
    \n
  1. CVE Program, CVE Record: CVE-2026-31431. https:\/\/www.cve.org\/CVERecord?id=CVE-2026-31431<\/a><\/li>\n
  2. IPA, Linux \u306e\u8106\u5f31\u6027\u5bfe\u7b56\u306b\u3064\u3044\u3066\uff08CVE-2026-31431\u3001Copy Fail\uff09. https:\/\/www.ipa.go.jp\/security\/security-alert\/2026\/alert20260501.html<\/a><\/li>\n
  3. CERT-EU, High Vulnerability in the Linux Kernel. https:\/\/cert.europa.eu\/publications\/security-advisories\/2026-005\/<\/a><\/li>\n
  4. NVD, CVE-2026-31431 Detail. https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2026-31431<\/a><\/li>\n
  5. Linux kernel CVE announce, CVE-2026-31431. https:\/\/lore.kernel.org\/linux-cve-announce\/2026042214-CVE-2026-31431-3d65%40gregkh\/<\/a><\/li>\n
  6. Kernel.org git repositories, crypto: algif_aead – Revert to operating out-of-place. https:\/\/git.kernel.org\/pub\/scm\/linux\/kernel\/git\/torvalds\/linux.git\/commit\/?id=a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5<\/a><\/li>\n
  7. GitHub Advisory Database, CVE-2026-31431. https:\/\/github.com\/advisories\/GHSA-2274-3hgr-wxv6<\/a><\/li>\n
  8. Debian Security Tracker, CVE-2026-31431. https:\/\/security-tracker.debian.org\/tracker\/CVE-2026-31431<\/a><\/li>\n
  9. Xint, Copy Fail: 732 Bytes to Root on Every Major Linux Distribution. https:\/\/xint.io\/blog\/copy-fail-linux-distributions<\/a><\/li>\n
  10. Microsoft Security Blog, CVE-2026-31431: Copy Fail vulnerability enables Linux root privilege escalation across cloud environments. https:\/\/www.microsoft.com\/en-us\/security\/blog\/2026\/05\/01\/cve-2026-31431-copy-fail-vulnerability-enables-linux-root-privilege-escalation\/<\/a><\/li>\n
  11. Ubuntu Security Notice USN-8226-1, kmod update. https:\/\/ubuntu.com\/security\/notices\/USN-8226-1<\/a><\/li>\n
  12. Ubuntu, CVE-2026-31431. https:\/\/ubuntu.com\/security\/CVE-2026-31431<\/a><\/li>\n
  13. Linux man-pages project, splice(2) \u2014 Linux manual page. https:\/\/man7.org\/linux\/man-pages\/man2\/splice.2.html<\/a><\/li>\n
  14. Oracle Linux Blog, An In-Depth Look at Pipe and Splice implementation. https:\/\/blogs.oracle.com\/linux\/pipe-and-splice<\/a><\/li>\n
  15. The Linux Kernel documentation, User Space Interface \u2014 Kernel Crypto API. https:\/\/docs.kernel.org\/crypto\/userspace-if.html<\/a><\/li>\n
  16. libkcapi documentation, Linux Kernel Crypto API User Space Interface Library. https:\/\/www.chronox.de\/libkcapi\/html\/Intro.html<\/a><\/li>\n
  17. Cloudflare, The Linux Crypto API for user applications. https:\/\/blog.cloudflare.com\/the-linux-crypto-api-for-user-applications\/<\/a><\/li>\n
  18. The Linux Kernel documentation, Page Cache. https:\/\/docs.kernel.org\/mm\/page_cache.html<\/a><\/li>\n
  19. Linux man-pages project, setuid(2) \u2014 Linux manual page. https:\/\/man7.org\/linux\/man-pages\/man2\/setuid.2.html<\/a><\/li>\n
  20. The Linux Kernel documentation, Kernel module signing facility. https:\/\/docs.kernel.org\/admin-guide\/module-signing.html<\/a><\/li>\n
  21. Linux man-pages project, modprobe.d(5) \u2014 Linux manual page. https:\/\/man7.org\/linux\/man-pages\/man5\/modprobe.d.5.html<\/a><\/li>\n
  22. Linux man-pages project, seccomp(2) \u2014 Linux manual page. https:\/\/man7.org\/linux\/man-pages\/man2\/seccomp.2.html<\/a><\/li>\n
  23. Linux man-pages project, capabilities(7) \u2014 Linux manual page. https:\/\/man7.org\/linux\/man-pages\/man7\/capabilities.7.html<\/a><\/li>\n
  24. Linux man-pages project, namespaces(7) \u2014 Linux manual page. https:\/\/man7.org\/linux\/man-pages\/man7\/namespaces.7.html<\/a><\/li>\n
  25. Red Hat, CVE-2026-31431. https:\/\/access.redhat.com\/security\/cve\/cve-2026-31431<\/a><\/li>\n
  26. SUSE, CVE-2026-31431. https:\/\/www.suse.com\/security\/cve\/CVE-2026-31431.html<\/a><\/li>\n
  27. SUSE, Security update for the Linux Kernel. https:\/\/www.suse.com\/support\/update\/announcement\/2026\/suse-su-20261674-1<\/a><\/li>\n
  28. Arch Linux, CVE-2026-31431. https:\/\/security.archlinux.org\/CVE-2026-31431<\/a><\/li>\n
  29. Amazon Linux Security Center, CVE-2026-31431. https:\/\/explore.alas.aws.amazon.com\/CVE-2026-31431.html<\/a><\/li>\n
  30. NIST, Secure Software Development Framework (SSDF) Version 1.1. https:\/\/csrc.nist.gov\/pubs\/sp\/800\/218\/final<\/a><\/li>\n
  31. MITRE CWE, CWE-669: Incorrect Resource Transfer Between Spheres. https:\/\/cwe.mitre.org\/data\/definitions\/669.html<\/a><\/li>\n
  32. id774, \u54f2\u5b66\u306f\u306a\u305c\u69cb\u9020\u306e\u63fa\u308c\u3092\u6570\u7406\u30e2\u30c7\u30eb\u3067\u8aac\u660e\u3067\u304d\u308b\u306e\u304b\uff082026-04-06\uff09. https:\/\/blog.id774.net\/entry\/2026\/04\/06\/4328\/<\/a><\/li>\n
  33. id774, \u62bd\u8c61\u54f2\u5b66\u3092\u904b\u7528\u53ef\u80fd\u306a\u30e2\u30c7\u30eb\u3078\u5909\u63db\u3059\u308b\uff082026-04-07\uff09. https:\/\/blog.id774.net\/entry\/2026\/04\/07\/4335\/<\/a><\/li>\n
  34. id774, \u69cb\u9020\u632f\u52d5\u30e2\u30c7\u30eb\u3092\u6570\u7406\u30e2\u30c7\u30eb\u3068\u3057\u3066\u5b9a\u7fa9\u3059\u308b\uff082026-04-05\uff09. https:\/\/blog.id774.net\/entry\/2026\/04\/05\/4318\/<\/a><\/li>\n
  35. Stanford Encyclopedia of Philosophy, Aristotle on Causality. https:\/\/plato.stanford.edu\/entries\/aristotle-causality\/<\/a><\/li>\n
  36. Stanford Encyclopedia of Philosophy, Descartes\u2019 Method. https:\/\/plato.stanford.edu\/entries\/descartes-method\/<\/a><\/li>\n
  37. Stanford Encyclopedia of Philosophy, Hegel\u2019s Dialectics. https:\/\/plato.stanford.edu\/entries\/hegel-dialectics\/<\/a><\/li>\n
  38. Stanford Encyclopedia of Philosophy, Darwinism. https:\/\/plato.stanford.edu\/entries\/darwinism\/<\/a><\/li>\n
  39. Stanford Encyclopedia of Philosophy, Friedrich Hayek. https:\/\/plato.stanford.edu\/entries\/friedrich-hayek\/<\/a><\/li>\n
  40. Stanford Encyclopedia of Philosophy, Bounded Rationality. https:\/\/plato.stanford.edu\/entries\/bounded-rationality\/<\/a><\/li>\n
  41. Tversky, Amos and Daniel Kahneman, Judgment under Uncertainty: Heuristics and Biases. https:\/\/stanford.edu\/~jlmcc\/Presentations\/tversky_kahneman_1974.pdf<\/a><\/li>\n
  42. Stanford Encyclopedia of Philosophy, Karl Popper. https:\/\/plato.stanford.edu\/entries\/popper\/<\/a><\/li>\n
  43. Stanford Encyclopedia of Philosophy, Philosophy of Technology. https:\/\/plato.stanford.edu\/entries\/technology\/<\/a><\/li>\n
  44. Stanford Encyclopedia of Philosophy, Computing and Moral Responsibility. https:\/\/plato.stanford.edu\/archives\/spr2023\/entries\/computing-responsibility\/<\/a><\/li>\n
  45. The Linux Kernel documentation, Linux Security Modules. https:\/\/docs.kernel.org\/userspace-api\/lsm.html<\/a><\/li>\n
  46. Ubuntu Security documentation, AppArmor. https:\/\/documentation.ubuntu.com\/security\/security-features\/privilege-restriction\/apparmor\/<\/a><\/li>\n
  47. id774, \u5b87\u5b99\u3092\u69cb\u9020\u3068\u3057\u3066\u518d\u5b9a\u7fa9\u3059\u308b\uff082026-03-27\uff09. https:\/\/blog.id774.net\/entry\/2026\/03\/27\/4171\/<\/a><\/li>\n
  48. id774, \u89b3\u6e2c\u3092\u60c5\u5831\u66f4\u65b0\u3068\u3057\u3066\u5b9a\u5f0f\u5316\u3059\u308b\u5b87\u5b99\u8ad6\uff082026-03-30\uff09. https:\/\/blog.id774.net\/entry\/2026\/03\/30\/4239\/<\/a><\/li>\n
  49. id774, \u610f\u8b58\u306e\u5b9a\u7fa9\u3092\u6570\u7406\u30e2\u30c7\u30eb\u3067\u8a18\u8ff0\u3059\u308b\uff082026-04-02\uff09. https:\/\/blog.id774.net\/entry\/2026\/04\/02\/4269\/<\/a><\/li>\n
  50. id774, \u30af\u30aa\u30ea\u30a2\u3092\u69cb\u9020\u632f\u52d5\u3068\u3057\u3066\u8a18\u8ff0\u3059\u308b\uff082026-04-22\uff09. https:\/\/blog.id774.net\/entry\/2026\/04\/22\/4582\/<\/a><\/li>\n
  51. id774, \u6642\u9593\u306f\u306a\u305c\u4e00\u65b9\u5411\u306b\u9032\u3080\u306e\u304b\uff082026-04-26\uff09. https:\/\/blog.id774.net\/entry\/2026\/04\/26\/4613\/<\/a><\/li>\n
  52. id774, \u30bf\u30a4\u30bf\u30cb\u30c3\u30af\u53f7\u4e8b\u6545\u304b\u3089\u8aad\u307f\u89e3\u304f\u5de8\u5927\u30b7\u30b9\u30c6\u30e0\u904b\u7528\u306e\u672c\u8cea\uff082026-05-02\uff09. https:\/\/harpuia.id774.net\/entry\/2026\/05\/02\/4656\/<\/a><\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

    CVE-2026-31431\u3001\u901a\u79f0 Copy Fail \u306f\u3001Linux \u30ab\u30fc\u30cd\u30eb\u306e\u6697\u53f7\u51e6\u7406\u30a4\u30f3\u30bf\u30fc\u30d5\u30a7\u30a4\u30b9 algif_aead \u306b\u5b58\u5728\u3057\u305f\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u8106\u5f31\u6027\u3067\u3042\u308b[1][2][3]\u3002\u30ed\u30fc\u30ab\u30eb\u6a29\u9650\u6607\u683c\u3068\u306f\u3001\u653b\u6483\u8005\u304c\u6700 … \u7d9a\u304d\u3092\u8aad\u3080<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26,23,24,30,14],"tags":[],"class_list":["post-4730","post","type-post","status-publish","format-standard","hentry","category-math","category-philosophy","category-science","category-security","category-tech"],"_links":{"self":[{"href":"https:\/\/harpuia.id774.net\/entry\/wp-json\/wp\/v2\/posts\/4730","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/harpuia.id774.net\/entry\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/harpuia.id774.net\/entry\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/harpuia.id774.net\/entry\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/harpuia.id774.net\/entry\/wp-json\/wp\/v2\/comments?post=4730"}],"version-history":[{"count":2,"href":"https:\/\/harpuia.id774.net\/entry\/wp-json\/wp\/v2\/posts\/4730\/revisions"}],"predecessor-version":[{"id":4734,"href":"https:\/\/harpuia.id774.net\/entry\/wp-json\/wp\/v2\/posts\/4730\/revisions\/4734"}],"wp:attachment":[{"href":"https:\/\/harpuia.id774.net\/entry\/wp-json\/wp\/v2\/media?parent=4730"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/harpuia.id774.net\/entry\/wp-json\/wp\/v2\/categories?post=4730"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/harpuia.id774.net\/entry\/wp-json\/wp\/v2\/tags?post=4730"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}